CVE-2025-49134

See a problem?
Please try reporting it to the source first.

Source

https://nvd.nist.gov/vuln/detail/CVE-2025-49134

Import Source

https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2025-49134.json

JSON Data

https://api.osv.dev/v1/vulns/CVE-2025-49134

Aliases

GHSA-4qqf-9m5c-w2c5

Published

2025-06-16T21:15:24Z

Modified

2025-06-17T23:04:03.981879Z

Summary

[none]

Details

Weblate is a web based localization tool. Prior to version 5.12, the audit log notifications included the full IP address of the acting user. This could be obtained by third-party servers such as SMTP relays, or spam filters. This issue has been patched in version 5.12.

References

Affected packages

Git / github.com/weblateorg/weblate

Affected ranges

Type: GIT
Repo: https://github.com/weblateorg/weblate
Events: Introduced

0 Unknown introduced commit / All previous commits are affected

Fixed

020b2905e4d001cff2452574d10e6cf3621b5f62

Fixed

b0d9b8f2992ae7ee4db3d35b0959bfd7237e5b9e

Affected versions

weblate-0.*

weblate-0.1

weblate-0.2

weblate-0.3

weblate-0.4

weblate-0.5

weblate-0.6

weblate-0.7

weblate-0.8

weblate-0.9

weblate-1.*

weblate-1.0

weblate-1.1

weblate-1.2

weblate-1.3

weblate-1.4

weblate-1.5

weblate-1.6

weblate-1.7

weblate-1.8

weblate-1.9

weblate-2.*

weblate-2.0

weblate-2.1

weblate-2.10

weblate-2.10.1

weblate-2.11

weblate-2.12

weblate-2.13

weblate-2.13.1

weblate-2.14

weblate-2.14.1

weblate-2.15

weblate-2.16

weblate-2.17

weblate-2.18

weblate-2.19

weblate-2.19.1

weblate-2.2

weblate-2.20

weblate-2.3

weblate-2.4

weblate-2.5

weblate-2.6

weblate-2.7

weblate-2.8

weblate-2.9

weblate-3.*

weblate-3.0

weblate-3.0.1

weblate-3.1

weblate-3.1.1

weblate-3.10

weblate-3.10.1

weblate-3.10.2

weblate-3.10.3

weblate-3.11

weblate-3.11.1

weblate-3.11.2

weblate-3.11.3

weblate-3.2

weblate-3.2.1

weblate-3.2.2

weblate-3.3

weblate-3.4

weblate-3.5

weblate-3.5.1

weblate-3.6

weblate-3.6.1

weblate-3.7

weblate-3.7.1

weblate-3.8

weblate-3.9

weblate-3.9.1

weblate-4.*

weblate-4.0

weblate-4.0.1

weblate-4.0.2

weblate-4.0.3

weblate-4.0.4

weblate-4.1

weblate-4.1.1

weblate-4.10

weblate-4.10.1

weblate-4.11

weblate-4.11.1

weblate-4.11.2

weblate-4.12

weblate-4.12.1

weblate-4.12.2

weblate-4.13

weblate-4.13.1

weblate-4.14

weblate-4.14.1

weblate-4.14.2

weblate-4.15

weblate-4.15.1

weblate-4.15.2

weblate-4.16

weblate-4.16.1

weblate-4.16.2

weblate-4.16.3

weblate-4.16.4

weblate-4.17

weblate-4.18

weblate-4.18.1

weblate-4.18.2

weblate-4.2

weblate-4.2.1

weblate-4.2.2

weblate-4.3

weblate-4.3.1

weblate-4.3.2

weblate-4.4

weblate-4.4.1

weblate-4.4.2

weblate-4.5

weblate-4.5.1

weblate-4.5.2

weblate-4.5.3

weblate-4.6

weblate-4.6.1

weblate-4.6.2

weblate-4.7

weblate-4.7.1

weblate-4.7.2

weblate-4.8

weblate-4.8.1

weblate-4.9

weblate-4.9.1

weblate-5.*

weblate-5.0

weblate-5.0.1

weblate-5.0.2

weblate-5.1

weblate-5.1.1

weblate-5.10

weblate-5.10.1

weblate-5.10.2

weblate-5.10.3

weblate-5.10.4

weblate-5.11

weblate-5.11.1

weblate-5.11.2

weblate-5.11.3

weblate-5.11.4

weblate-5.2

weblate-5.2.1

weblate-5.3

weblate-5.3.1

weblate-5.4

weblate-5.4.1

weblate-5.4.2

weblate-5.4.3

weblate-5.5

weblate-5.5.1

weblate-5.5.2

weblate-5.5.3

weblate-5.5.4

weblate-5.5.5

weblate-5.6

weblate-5.6.1

weblate-5.6.2

weblate-5.7

weblate-5.7.1

weblate-5.7.2

weblate-5.8

weblate-5.8.1

weblate-5.8.2

weblate-5.8.3

weblate-5.8.4

weblate-5.9

weblate-5.9.1

weblate-5.9.2