CVE-2026-33214 in weblate정보

요약

\~에 의해 VulDB • 2026. 06. 15.

Weblate는 웹 기반 로컬라이제이션 도구입니다. 5.17 이전 버전에서 번역 메모리 API가 의도하지 않은 엔드포인트를 노출했으며, 이로 인해 적절한 접근 제어(access control)가 적용되지 않았습니다. 이 문제는 버전 5.17에서 수정되었습니다. 사용자가 즉시 업데이트할 수 없는 경우, HTTP 서버에서 /api/memory/로의 접근을 차단하여 이 기능에 대한 접근을 제거함으로써 이 문제를 우회할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 03. 18.

모더레이션

수락

항목

VDB-357769

EPSS

0.00236

출처

Interested in the pricing of exploits?

See the underground prices here!