Weblate कमांड-लाइन क्लाइंट (Command-line client) SSL सत्यापन (SSL verification) को छोड़ने के प्रति संवेदनशील

यह भेद्यता हमलावर को Weblate CLI के माध्यम से असुरक्षित कनेक्शन स्थापित करने की अनुमति दे सकती है, खासकर यदि अविश्वसनीय कॉन्फ़िगरेशन का उपयोग किया जा रहा है। हमलावर संवेदनशील डेटा को इंटरसेप्ट कर सकता है या सिस्टम के साथ छेड़छाड़ कर सकता है। SSL सत्यापन को बायपास करने से मैन-इन-द-मिडिल (MITM) हमलों का खतरा बढ़ जाता है, जहां हमलावर संचार को बाधित कर सकता है और डेटा को संशोधित कर सकता है। इस भेद्यता का प्रभाव सीमित है क्योंकि यह केवल उन स्थितियों में उत्पन्न होता है जहां अविश्वसनीय कॉन्फ़िगरेशन का उपयोग किया जा रहा है।

Organizations and individuals using Weblate CLI for automated translation workflows, particularly those relying on external or untrusted URL sources for connection configuration, are at risk. Legacy Weblate CLI installations running versions prior to 1.17.0 are also vulnerable.

• python / cli: Inspect Weblate CLI configuration files for suspicious URLs or connections to untrusted hosts. • python / cli: Monitor Weblate CLI logs for SSL verification errors or unusual connection attempts. • generic web: Check for unusual network traffic patterns originating from Weblate CLI processes.

1. 2026-01-12Disclosure

   disclosure

1. आरक्षित2026-01-07
2. प्रकाशित2026-01-12
3. संशोधित2026-02-03
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, Weblate CLI को संस्करण 1.17.0 या बाद के संस्करण में अपग्रेड करने की अनुशंसा की जाती है। यदि अपग्रेड संभव नहीं है, तो अविश्वसनीय कॉन्फ़िगरेशन का उपयोग करने से बचें। सुनिश्चित करें कि Weblate CLI केवल विश्वसनीय स्रोतों से ही कॉन्फ़िगरेशन फ़ाइलें लोड करता है। WAF या प्रॉक्सी नियमों का उपयोग करके SSL सत्यापन को लागू करने पर विचार करें।