CVE-2026-33212 in weblate
요약
\~에 의해 VulDB • 2026. 05. 16.
Weblate는 웹 기반 로컬라이제이션 도구입니다. 5.17 이전 버전에서 작업 API는 대기 중인 작업에 대한 사용자 접근 권한을 검증하지 않았습니다. 이로 인해 권한이 없는 사용자가 특정 범위의 진행 중인 작업 로그에 노출될 수 있습니다. 공격자는 작업의 무작위 UUID를 브루트 포스해야 하므로, 기본 API 속도 제한 하에서는 이 취약점을 악용하기 어렵습니다. 이 문제는 버전 5.17에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.