CVE-2024-39303

Source
https://nvd.nist.gov/vuln/detail/CVE-2024-39303
Import Source
https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2024-39303.json
JSON Data
https://api.osv.dev/v1/vulns/CVE-2024-39303
Aliases
Related
Published
2024-07-01T19:15:05Z
Modified
2025-01-15T05:22:03.134250Z
Severity
  • 5.4 (Medium) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N CVSS Calculator
Summary
[none]
Details

Weblate is a web based localization tool. Prior to version 5.6.2, Weblate didn't correctly validate filenames when restoring project backup. It may be possible to gain unauthorized access to files on the server using a crafted ZIP file. This issue has been addressed in Weblate 5.6.2. As a workaround, do not allow untrusted users to create projects.

References

Affected packages

Git / github.com/weblateorg/weblate

Affected ranges

Type
GIT
Repo
https://github.com/weblateorg/weblate
Events
Introduced
0 Unknown introduced commit / All previous commits are affected
Fixed
Fixed

Affected versions

weblate-0.*

weblate-0.1
weblate-0.2
weblate-0.3
weblate-0.4
weblate-0.5
weblate-0.6
weblate-0.7
weblate-0.8
weblate-0.9

weblate-1.*

weblate-1.0
weblate-1.1
weblate-1.2
weblate-1.3
weblate-1.4
weblate-1.5
weblate-1.6
weblate-1.7
weblate-1.8
weblate-1.9

weblate-2.*

weblate-2.0
weblate-2.1
weblate-2.10
weblate-2.10.1
weblate-2.11
weblate-2.12
weblate-2.13
weblate-2.13.1
weblate-2.14
weblate-2.14.1
weblate-2.15
weblate-2.16
weblate-2.17
weblate-2.18
weblate-2.19
weblate-2.19.1
weblate-2.2
weblate-2.20
weblate-2.3
weblate-2.4
weblate-2.5
weblate-2.6
weblate-2.7
weblate-2.8
weblate-2.9

weblate-3.*

weblate-3.0
weblate-3.0.1
weblate-3.1
weblate-3.1.1
weblate-3.10
weblate-3.10.1
weblate-3.10.2
weblate-3.10.3
weblate-3.11
weblate-3.11.1
weblate-3.11.2
weblate-3.11.3
weblate-3.2
weblate-3.2.1
weblate-3.2.2
weblate-3.3
weblate-3.4
weblate-3.5
weblate-3.5.1
weblate-3.6
weblate-3.6.1
weblate-3.7
weblate-3.7.1
weblate-3.8
weblate-3.9
weblate-3.9.1

weblate-4.*

weblate-4.0
weblate-4.0.1
weblate-4.0.2
weblate-4.0.3
weblate-4.0.4
weblate-4.1
weblate-4.1.1
weblate-4.10
weblate-4.10.1
weblate-4.11
weblate-4.11.1
weblate-4.11.2
weblate-4.12
weblate-4.12.1
weblate-4.12.2
weblate-4.13
weblate-4.13.1
weblate-4.14
weblate-4.14.1
weblate-4.14.2
weblate-4.15
weblate-4.15.1
weblate-4.15.2
weblate-4.16
weblate-4.16.1
weblate-4.16.2
weblate-4.16.3
weblate-4.16.4
weblate-4.17
weblate-4.18
weblate-4.18.1
weblate-4.18.2
weblate-4.2
weblate-4.2.1
weblate-4.2.2
weblate-4.3
weblate-4.3.1
weblate-4.3.2
weblate-4.4
weblate-4.4.1
weblate-4.4.2
weblate-4.5
weblate-4.5.1
weblate-4.5.2
weblate-4.5.3
weblate-4.6
weblate-4.6.1
weblate-4.6.2
weblate-4.7
weblate-4.7.1
weblate-4.7.2
weblate-4.8
weblate-4.8.1
weblate-4.9
weblate-4.9.1

weblate-5.*

weblate-5.0
weblate-5.0.1
weblate-5.0.2
weblate-5.1
weblate-5.1.1
weblate-5.2
weblate-5.2.1
weblate-5.3
weblate-5.3.1
weblate-5.4
weblate-5.4.1
weblate-5.4.2
weblate-5.4.3
weblate-5.5
weblate-5.5.1
weblate-5.5.2
weblate-5.5.3
weblate-5.5.4
weblate-5.5.5
weblate-5.6
weblate-5.6.1