CVE-2026-33214 in weblateinformazioni

Riassunto

di VulDB • 27/06/2026

Weblate è uno strumento di localizzazione basato su web. Nelle versioni precedenti alla 5.17, l'API della memoria delle traduzioni esponeva endpoint non previsti che, a loro volta, non applicavano un corretto controllo degli accessi. Questo problema è stato risolto nella versione 5.17. Se gli utenti non possono effettuare immediatamente l'aggiornamento, possono aggirare il problema bloccando l'accesso a /api/memory/ nel server HTTP, rimuovendo così l'accesso a questa funzionalità.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

18/03/2026

Divulgazione

15/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00236

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!