CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-68398

Critical
Published: Translated: NVD NIST

Summary

Weblate to narzędzie do lokalizacji oparte na sieci. W wersjach przed 5.15.1 istniała możliwość zdalnego nadpisania konfiguracji Git oraz zmiany niektórych jego zachowań. Wersja 5.15.1 naprawia ten problem.

Risk Assessment

Organizacje korzystające z podatnych wersji Weblate mogą być narażone na zdalne manipulacje konfiguracją Git, co może prowadzić do nieautoryzowanych zmian w repozytoriach.

Recommendation

Zaleca się aktualizację Weblate do wersji 5.15.1 lub nowszej, aby zabezpieczyć się przed tym zagrożeniem.

Original NVD description (English source)

Weblate is a web based localization tool. In versions prior to 5.15.1, it was possible to overwrite Git configuration remotely and override some of its behavior. Version 5.15.1 fixes the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS