CVE-2026-33212 in weblate
要約
〜によって VulDB • 2026年05月29日
Weblateは、Webベースのローカライゼーションツールです。バージョン5.17より前では、タスクAPIが保留中のタスクに対するユーザーアクセスを検証していませんでした。これにより、特定の範囲へのアクセス権限を持たないユーザーに対して、進行中の操作のログが漏洩する可能性があります。攻撃者はタスクのランダムなUUIDをブルートフォースする必要がありますが、デフォルトのAPIレート制限があるため、この脆弱性を悪用するのは困難です。この問題はバージョン5.17で修正されました。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.