Katalog CVE

CVE-2026-50127

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Weblate to narzędzie do lokalizacji oparte na sieci. W wersjach od 5.15 do przed wersją 2026.6, VCS_RESTRICT_PRIVATE nieprawidłowo uwzględniał niektóre przejściowe zakresy IPv6, adresy multicastowe oraz niektóre półprywatne zakresy IPv4, co pozwalało na ominięcie ograniczeń dotyczących prywatnych zakresów adresów.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do zasobów, ponieważ niektóre adresy mogły omijać ograniczenia prywatnych zakresów. To może prowadzić do potencjalnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Weblate do wersji 2026.6, aby załatać tę podatność i zapewnić odpowiednie ograniczenia dla zakresów adresów.

Oryginalny opis (angielski, źródło NVD)

Weblate is a web based localization tool. From version 5.15 to before version 2026.6, Weblate's VCS_RESTRICT_PRIVATE did not properly account for some transitional IPv6 ranges, multicast addresses, or some semi-private IPv4 ranges, which allowed some addresses to bypass private range restrictions. This issue has been patched in version 2026.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS