Katalog CVE
CVE-2025-68398
KrytyczneStreszczenie
Weblate to narzędzie do lokalizacji oparte na sieci. W wersjach przed 5.15.1 istniała możliwość zdalnego nadpisania konfiguracji Git oraz zmiany niektórych jego zachowań. Wersja 5.15.1 naprawia ten problem.
Ocena ryzyka
Organizacje korzystające z podatnych wersji Weblate mogą być narażone na zdalne manipulacje konfiguracją Git, co może prowadzić do nieautoryzowanych zmian w repozytoriach.
Rekomendacja
Zaleca się aktualizację Weblate do wersji 5.15.1 lub nowszej, aby zabezpieczyć się przed tym zagrożeniem.
Oryginalny opis (angielski, źródło NVD)
Weblate is a web based localization tool. In versions prior to 5.15.1, it was possible to overwrite Git configuration remotely and override some of its behavior. Version 5.15.1 fixes the issue.

