搜索结果
关于「weblate」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-44264 | Weblate 容易通过精心设计的 Markdown 受到 XSS 攻击 (CVE-2026-44264) | 2026-05-07 | ||
| AVD-2026-44263 | Weblate:通过屏幕截图 API 进行私人翻译枚举 (CVE-2026-44263) | 2026-05-07 | ||
| AVD-2026-41654 | Weblate 通过项目备份导入绕过 validate_repo_url 容易受到经过身份验证的 SSRF (CVE-2026-41654) | 2026-05-07 | ||
| AVD-2026-41519 | Weblate 的 API 令牌在更改密码时未失效 (CVE-2026-41519) | 2026-05-07 | ||
| AVD-2026-40256 | Weblate < 5.17 路径遍历漏洞(CVE-2026-40256) | 2026-04-16 | ||
| AVD-2026-39845 | Weblate 5.17前版本 webhook SSRF 漏洞(CVE-2026-39845) | 2026-04-16 | ||
| AVD-2026-34393 | Weblate < 5.17 用户API权限提升漏洞(CVE-2026-34393) | 2026-04-16 | ||
| AVD-2026-34244 | Weblate < 5.17 项目级机器翻译SSRF(CVE-2026-34244) | 2026-04-16 | ||
| AVD-2026-33220 | Weblate <5.17 路径遍历(CVE-2026-33220) | 2026-04-16 | ||
| AVD-2026-33435 | Weblate 5.17前版本备份恢复RCE漏洞(CVE-2026-33435) | 2026-04-16 | ||
| AVD-2026-33440 | Weblate < 5.17 重定向验证绕过漏洞(CVE-2026-33440) | 2026-04-16 | ||
| AVD-2026-34242 | Weblate < 5.17 符号链接遍历漏洞(CVE-2026-34242) | 2026-04-16 | ||
| AVD-2026-33214 | Weblate 翻译记忆 API 授权缺失(CVE-2026-33214) | 2026-04-16 | ||
| AVD-2026-33212 | Weblate < 5.17 任务API访问控制漏洞(CVE-2026-33212) | 2026-04-16 | ||
| AVD-2026-27457 | weblate未授权敏感信息泄露漏洞(CVE-2026-27457) | 2026-02-27 | ||
| AVD-2026-24126 | weblate参数注入或修改漏洞(CVE-2026-24126) | 2026-02-19 | ||
| AVD-2026-21889 | Weblate 访问控制错误漏洞(CVE-2026-21889) | 2026-01-15 | ||
| AVD-2025-68398 | Weblate 代码问题漏洞(CVE-2025-68398) | 2025-12-19 | ||
| AVD-2025-68279 | Weblate 信息泄露漏洞(CVE-2025-68279) | 2025-12-19 | ||
| AVD-2025-67715 | Weblate 通过 REST API (IDOR) 中的损坏授权进行系统用户和项目枚举 (CVE-2025-67715) | 2025-12-16 | ||
| AVD-2025-67492 | Weblate 过于宽松的 Webhook 端点支持海量存储库更新和组件枚举 (CVE-2025-67492) | 2025-12-16 | ||
| AVD-2025-66407 | Weblate 存在服务器端请求伪造漏洞 (CVE-2025-66407) | 2025-12-16 | ||
| AVD-2025-64725 | Weblate 安全漏洞(CVE-2025-64725) | 2025-12-16 | ||
| AVD-2025-64326 | Weblate 泄露了项目成员的 IP,邀请用户在审核日志中担任审阅者角色 (CVE-2025-64326) | 2025-11-07 | ||
| AVD-2025-61587 | 与Anubis的魏布拉特集成可以通过Redir参数(CVE-2025-61587)开放重定向 | 2025-10-02 | ||
| AVD-2025-58352 | weblate不充分的会话过期机制漏洞(CVE-2025-58352) | 2025-09-05 | ||
| AVD-2025-49134 | Weblate通过电子邮件(CVE-2025-49134)公开个人IP地址 | 2025-06-17 | ||
| AVD-2025-47951 | 当验证第二个因素时,魏布拉特缺乏限制速率(CVE-2025-47951) | 2025-06-17 | ||
| AVD-2025-32021 | URL参数中包含的Weblate VCS凭据可能已记录并保存在浏览器历史上(CVE-2025-32021) | 2025-04-16 | ||
| AVD-2024-39303 | Weblate 容易受到项目备份不当清理的影响(CVE-2024-39303) | 2024-07-02 |