CVE-2026-50127
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Weblate to narzędzie do lokalizacji oparte na sieci. W wersjach od 5.15 do przed wersją 2026.6, VCS_RESTRICT_PRIVATE nieprawidłowo uwzględniał niektóre przejściowe zakresy IPv6, adresy multicastowe oraz niektóre półprywatne zakresy IPv4, co pozwalało na ominięcie ograniczeń dotyczących prywatnych zakresów adresów.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do zasobów, ponieważ niektóre adresy mogły omijać ograniczenia prywatnych zakresów. To może prowadzić do potencjalnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację Weblate do wersji 2026.6, aby załatać tę podatność i zapewnić odpowiednie ograniczenia dla zakresów adresów.
Oryginalny opis (angielski, źródło NVD)
Weblate is a web based localization tool. From version 5.15 to before version 2026.6, Weblate's VCS_RESTRICT_PRIVATE did not properly account for some transitional IPv6 ranges, multicast addresses, or some semi-private IPv4 ranges, which allowed some addresses to bypass private range restrictions. This issue has been patched in version 2026.6.

