CVE-2026-21889

EPSS 0.04%
Veröffentlicht 14.01.2026 16:28:30
Zuletzt bearbeitet 23.01.2026 14:49:52
Quelle security-advisories@github.com
CVE-Watchlists
Login
Unerledigt
Login

Weblate is a web based localization tool. Prior to 5.15.2, the screenshot images were served directly by the HTTP server without proper access control. This could allow an unauthenticated user to access screenshots after guessing their filename. This vulnerability is fixed in 5.15.2.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Weblate ≫ Weblate Version < 5.15.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.124

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
security-advisories@github.com	2.3	0	0	CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-284 Improper Access Control

The product does not restrict or incorrectly restricts access to a resource from an unauthorized actor.

https://github.com/WeblateOrg/weblate/security/advisories/GHSA-3g2f-4rjg-9385

Patch

Vendor Advisory

https://github.com/WeblateOrg/weblate/pull/17516

Issue Tracking

https://github.com/WeblateOrg/weblate/commit/a6eb5fd0299780eca286be8ff187dc2d10feec47

Patch

https://nvd.nist.gov/vuln/detail/CVE-2026-21889

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-21889

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-21889

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-21889