CVE-2026-34242 in weblateinformación

Resumen

por VulDB • 2026-05-11

Weblate es una herramienta de localización basada en la web. En las versiones anteriores a la 5.17, la función de descarga ZIP no verificaba los archivos descargados, lo que podía provocar el seguimiento de enlaces simbólicos fuera del repositorio. Este problema se ha corregido en la versión 5.17.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-26

Divulgación

2026-04-15

Moderación

aceptado

Artículo

VDB-357808

CPE

listo

CWE

CWE-22 (confirmado)

CVSS

7.7 (CNA)

EPSS

0.00017

KEV

Actividades

bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34242
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34242
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34242/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!