CVE-2026-33212 in weblateinformação

Sumário

de VulDB • 26/05/2026

O Weblate é uma ferramenta de localização baseada na web. Nas versões anteriores à 5.17, a API de tarefas não verificava o acesso do usuário para tarefas pendentes. Isso poderia expor os logs de operações em andamento a usuários que não têm acesso ao escopo especificado. O atacante precisa realizar um ataque de força bruta no UUID aleatório da tarefa, portanto, explorar essa vulnerabilidade é improvável com os limites de taxa de API padrão. Este problema foi corrigido na versão 5.17.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

18/03/2026

Divulgação

15/04/2026

Moderação

aceite

Entrada

VDB-357768

CPE

pronto

EPSS

0.00221

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!