Katalog CVE

CVE-2025-68398

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Weblate to narzędzie do lokalizacji oparte na sieci. W wersjach przed 5.15.1 istniała możliwość zdalnego nadpisania konfiguracji Git oraz zmiany niektórych jego zachowań. Wersja 5.15.1 naprawia ten problem.

Ocena ryzyka

Organizacje korzystające z podatnych wersji Weblate mogą być narażone na zdalne manipulacje konfiguracją Git, co może prowadzić do nieautoryzowanych zmian w repozytoriach.

Rekomendacja

Zaleca się aktualizację Weblate do wersji 5.15.1 lub nowszej, aby zabezpieczyć się przed tym zagrożeniem.

Oryginalny opis (angielski, źródło NVD)

Weblate is a web based localization tool. In versions prior to 5.15.1, it was possible to overwrite Git configuration remotely and override some of its behavior. Version 5.15.1 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS