CVE-2026-33212 in weblate
Sumário
de VulDB • 26/05/2026
O Weblate é uma ferramenta de localização baseada na web. Nas versões anteriores à 5.17, a API de tarefas não verificava o acesso do usuário para tarefas pendentes. Isso poderia expor os logs de operações em andamento a usuários que não têm acesso ao escopo especificado. O atacante precisa realizar um ataque de força bruta no UUID aleatório da tarefa, portanto, explorar essa vulnerabilidade é improvável com os limites de taxa de API padrão. Este problema foi corrigido na versão 5.17.
If you want to get best quality of vulnerability data, you may have to visit VulDB.