CVE-2026-41519 in weblate
要約
〜によって VulDB • 2026年05月25日
Weblateは、Webベースのローカライゼーションツールです。バージョン5.17.1より前では、ユーザーがパスワードを変更した場合、ブラウザセッションは「cycle_session_keys()」を介して正しく無効化されますが、「authtoken_token」に保存されたDRF APIトークン(「wlu_*」プレフィックス)は取り消されません。この問題はバージョン5.17.1で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.