CVE-2024-39303

See a problem?
Please try reporting it to the source first.

Source

https://nvd.nist.gov/vuln/detail/CVE-2024-39303

Import Source

https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2024-39303.json

JSON Data

https://api.osv.dev/v1/vulns/CVE-2024-39303

Aliases

GHSA-jfgp-674x-6q4p

Related

Published

2024-07-01T19:15:05Z

Modified

2025-01-15T05:22:03.134250Z

Severity

5.4 (Medium) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N CVSS Calculator

Summary

[none]

Details

Weblate is a web based localization tool. Prior to version 5.6.2, Weblate didn't correctly validate filenames when restoring project backup. It may be possible to gain unauthorized access to files on the server using a crafted ZIP file. This issue has been addressed in Weblate 5.6.2. As a workaround, do not allow untrusted users to create projects.

References

Affected packages

Git / github.com/weblateorg/weblate

Affected ranges

Type: GIT
Repo: https://github.com/weblateorg/weblate
Events: Introduced

0 Unknown introduced commit / All previous commits are affected

Fixed

b6a7eace155fa0feaf01b4ac36165a9c5e63bfdd

Fixed

b6a7eace155fa0feaf01b4ac36165a9c5e63bfdd

Affected versions

weblate-0.*

weblate-0.1

weblate-0.2

weblate-0.3

weblate-0.4

weblate-0.5

weblate-0.6

weblate-0.7

weblate-0.8

weblate-0.9

weblate-1.*

weblate-1.0

weblate-1.1

weblate-1.2

weblate-1.3

weblate-1.4

weblate-1.5

weblate-1.6

weblate-1.7

weblate-1.8

weblate-1.9

weblate-2.*

weblate-2.0

weblate-2.1

weblate-2.10

weblate-2.10.1

weblate-2.11

weblate-2.12

weblate-2.13

weblate-2.13.1

weblate-2.14

weblate-2.14.1

weblate-2.15

weblate-2.16

weblate-2.17

weblate-2.18

weblate-2.19

weblate-2.19.1

weblate-2.2

weblate-2.20

weblate-2.3

weblate-2.4

weblate-2.5

weblate-2.6

weblate-2.7

weblate-2.8

weblate-2.9

weblate-3.*

weblate-3.0

weblate-3.0.1

weblate-3.1

weblate-3.1.1

weblate-3.10

weblate-3.10.1

weblate-3.10.2

weblate-3.10.3

weblate-3.11

weblate-3.11.1

weblate-3.11.2

weblate-3.11.3

weblate-3.2

weblate-3.2.1

weblate-3.2.2

weblate-3.3

weblate-3.4

weblate-3.5

weblate-3.5.1

weblate-3.6

weblate-3.6.1

weblate-3.7

weblate-3.7.1

weblate-3.8

weblate-3.9

weblate-3.9.1

weblate-4.*

weblate-4.0

weblate-4.0.1

weblate-4.0.2

weblate-4.0.3

weblate-4.0.4

weblate-4.1

weblate-4.1.1

weblate-4.10

weblate-4.10.1

weblate-4.11

weblate-4.11.1

weblate-4.11.2

weblate-4.12

weblate-4.12.1

weblate-4.12.2

weblate-4.13

weblate-4.13.1

weblate-4.14

weblate-4.14.1

weblate-4.14.2

weblate-4.15

weblate-4.15.1

weblate-4.15.2

weblate-4.16

weblate-4.16.1

weblate-4.16.2

weblate-4.16.3

weblate-4.16.4

weblate-4.17

weblate-4.18

weblate-4.18.1

weblate-4.18.2

weblate-4.2

weblate-4.2.1

weblate-4.2.2

weblate-4.3

weblate-4.3.1

weblate-4.3.2

weblate-4.4

weblate-4.4.1

weblate-4.4.2

weblate-4.5

weblate-4.5.1

weblate-4.5.2

weblate-4.5.3

weblate-4.6

weblate-4.6.1

weblate-4.6.2

weblate-4.7

weblate-4.7.1

weblate-4.7.2

weblate-4.8

weblate-4.8.1

weblate-4.9

weblate-4.9.1

weblate-5.*

weblate-5.0

weblate-5.0.1

weblate-5.0.2

weblate-5.1

weblate-5.1.1

weblate-5.2

weblate-5.2.1

weblate-5.3

weblate-5.3.1

weblate-5.4

weblate-5.4.1

weblate-5.4.2

weblate-5.4.3

weblate-5.5

weblate-5.5.1

weblate-5.5.2

weblate-5.5.3

weblate-5.5.4

weblate-5.5.5

weblate-5.6

weblate-5.6.1