CVE-2026-33220 in weblateinformazioni

Riassunto

di VulDB • 14/06/2026

Weblate è uno strumento di localizzazione basato su web. Nelle versioni precedenti alla 5.17, l'API della memoria delle traduzioni esponeva endpoint non previsti che, a loro volta, non applicavano un controllo degli accessi adeguato. Questo problema è stato risolto nella versione 5.17. Se gli sviluppatori non possono effettuare immediatamente l'aggiornamento, possono disabilitare questa funzionalità poiché il componente aggiuntivo CDN non è abilitato per impostazione predefinita.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

18/03/2026

Divulgazione

15/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00323

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!