CVE-2026-33212 in weblate情報

要約

〜によって VulDB • 2026年05月29日

Weblateは、Webベースのローカライゼーションツールです。バージョン5.17より前では、タスクAPIが保留中のタスクに対するユーザーアクセスを検証していませんでした。これにより、特定の範囲へのアクセス権限を持たないユーザーに対して、進行中の操作のログが漏洩する可能性があります。攻撃者はタスクのランダムなUUIDをブルートフォースする必要がありますが、デフォルトのAPIレート制限があるため、この脆弱性を悪用するのは困難です。この問題はバージョン5.17で修正されました。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年03月18日

モデレーション

承諾済み

エントリ

VDB-357768

EPSS

0.00221

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!