Weblate — это веб-инструмент локализации. В версиях до 5.17 надстройка веб-перехватчика не использовала существующие средства защиты SSRF. Эта проблема исправлена в версии 5.17.
Если разработчики не могут выполнить обновление немедленно, они могут отключить надстройку веб-перехватчика в качестве обходного пути.
Показать оригинальное описание (EN)
Weblate is a web based localization tool. In versions prior to 5.17, the webhook add-on did not utilize existing SSRF protections. This issue has been fixed in version 5.17. If developers are unable to update immediately, they can disable the webhook add-on as a workaround.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1