CVE-2026-33212 in weblateinformazioni

Riassunto

di VulDB • 15/06/2026

Weblate è uno strumento di localizzazione basato su web. Nelle versioni precedenti alla 5.17, l'API delle attività non verificava l'accesso dell'utente per le attività in sospeso. Ciò potrebbe esporre i log delle operazioni in corso agli utenti che non dispongono dei permessi per il determinato ambito (scope). L'attaccante deve effettuare un brute-force del UUID casuale dell'attività, pertanto lo sfruttamento di questa vulnerabilità è improbabile con i limiti predefiniti della frequenza delle chiamate API. Questo problema è stato risolto nella versione 5.17.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

18/03/2026

Divulgazione

15/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00221

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!