CVE Catalog
CVE-2025-68398
CriticalSummary
Weblate to narzędzie do lokalizacji oparte na sieci. W wersjach przed 5.15.1 istniała możliwość zdalnego nadpisania konfiguracji Git oraz zmiany niektórych jego zachowań. Wersja 5.15.1 naprawia ten problem.
Risk Assessment
Organizacje korzystające z podatnych wersji Weblate mogą być narażone na zdalne manipulacje konfiguracją Git, co może prowadzić do nieautoryzowanych zmian w repozytoriach.
Recommendation
Zaleca się aktualizację Weblate do wersji 5.15.1 lub nowszej, aby zabezpieczyć się przed tym zagrożeniem.
Original NVD description (English source)
Weblate is a web based localization tool. In versions prior to 5.15.1, it was possible to overwrite Git configuration remotely and override some of its behavior. Version 5.15.1 fixes the issue.

