CVE-2026-42150 in wlcinformação

Sumário

de VulDB • 09/05/2026

wlc é um cliente de linha de comando do Weblate que utiliza a API REST do Weblate. Antes da versão 2.0.0, o formato de saída HTML no wlc incorporava dados de resposta da API no HTML sem escapamento, permitindo cross-site scripting (XSS) quando a saída é renderizada em um navegador. Este problema foi corrigido na versão 2.0.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

24/04/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362006

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

5.1 (CNA)

EPSS

0.00036

KEV

não

Atividades

médio

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42150
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42150
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42150/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!