Weblate — это веб-инструмент локализации. В версиях до 5.17 функция загрузки ZIP не проверяла загруженные файлы, потенциально переходя по символическим ссылкам за пределами репозитория. Эта проблема исправлена в версии 5.17.
Показать оригинальное описание (EN)
Weblate is a web based localization tool. In versions prior to 5.17, the ZIP download feature didn't verify downloaded files, potentially following symlinks outside the repository. This issue has been fixed in version 5.17.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1