Weblate — это веб-инструмент локализации. В версиях до 5.17 параметр ALLOWED_ASSET_DOMAINS применялся только к первым отправленным запросам и не ограничивал возможные перенаправления. Эта проблема исправлена в версии 5.17.
Показать оригинальное описание (EN)
Weblate is a web based localization tool. In versions prior to 5.17, the ALLOWED_ASSET_DOMAINS setting applied only to the first issued requests and didn't restrict possible redirects. This issue has been fixed in version 5.17.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1