CVE-2025-68398

Опубликовано: 18 дек. 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

Weblate is a web based localization tool. In versions prior to 5.15.1, it was possible to overwrite Git configuration remotely and override some of its behavior. Version 5.15.1 fixes the issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:weblate:weblate:*:*:*:*:*:*:*:*

Версия до 5.15.1 (исключая)

EPSS

Процентиль: 47%

0.00238

Низкий

9.1 Critical

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-68398

CVSS3: 9.1

debian

4 месяца назад

Weblate is a web based localization tool. In versions prior to 5.15.1, ...

GHSA-8vcg-cfxj-p5m3

CVSS3: 9.1

github

4 месяца назад

Weblate is vulnerable to RCE through Git config file overwrite

EPSS

Процентиль: 47%

0.00238

Низкий

9.1 Critical

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo