Platform
python
Component
wlc
Opgelost in
1.17.1
1.17.0
CVE-2026-22250 beschrijft een kwetsbaarheid in Weblate CLI, waarbij de SSL-verificatie kan worden omzeild voor bepaalde URL's. Dit kan resulteren in onveilige verbindingen en potentieel data-inbreuk. De kwetsbaarheid treft versies van Weblate CLI tot en met 1.9. Een fix is beschikbaar in versie 1.17.0.
Deze kwetsbaarheid stelt een aanvaller in staat om SSL-verificatie te omzeilen bij het gebruik van Weblate CLI. Dit betekent dat verbindingen met servers die een geldig SSL-certificaat zouden moeten presenteren, toch kunnen worden tot stand gebracht zonder de authenticiteit van het certificaat te controleren. Een aanvaller kan dan potentieel man-in-the-middle aanvallen uitvoeren, waarbij ze het netwerkverkeer kunnen onderscheppen en manipuleren. De impact is vooral groot als Weblate CLI wordt gebruikt om gevoelige data te verwerken of te verzenden via onveilige kanalen. Hoewel de CVSS score laag is, kan de kwetsbaarheid in combinatie met andere factoren een significant risico vormen.
Deze kwetsbaarheid is gerapporteerd door [wh1zee] via HackerOne. Er zijn momenteel geen publieke proof-of-concept exploits bekend, maar de mogelijkheid tot man-in-the-middle aanvallen maakt het een aandachtspunt. De kwetsbaarheid is openbaar gemaakt op 2026-01-12. De KEV status is momenteel onbekend.
Organizations and individuals using Weblate CLI for automated translation workflows, particularly those relying on external or untrusted URL sources for connection configuration, are at risk. Legacy Weblate CLI installations running versions prior to 1.17.0 are also vulnerable.
• python / cli: Inspect Weblate CLI configuration files for suspicious URLs or connections to untrusted hosts. • python / cli: Monitor Weblate CLI logs for SSL verification errors or unusual connection attempts. • generic web: Check for unusual network traffic patterns originating from Weblate CLI processes.
disclosure
Exploit Status
EPSS
0.01% (0% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van Weblate CLI naar versie 1.17.0 of hoger, waar de kwetsbaarheid is verholpen. Als een upgrade momenteel niet mogelijk is, is het raadzaam om onbetrouwbare Weblate CLI configuraties te vermijden. Dit betekent het vermijden van configuraties die verbinding maken met servers waarvan de authenticiteit niet kan worden geverifieerd. Controleer de configuratiebestanden en zorg ervoor dat alle verbindingen gebruik maken van veilige protocollen en betrouwbare SSL-certificaten. Na de upgrade, controleer de verbindingen met openssl s_client -connect <server>:443 om te bevestigen dat SSL-verificatie correct functioneert.
Actualiseer het pakket `wlc` naar versie 1.17.0 of hoger. Dit kan gedaan worden met behulp van de pip pakketbeheerder met het commando `pip install --upgrade wlc`. Zorg ervoor dat u controleert of de update succesvol is uitgevoerd.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-22250 is a LOW severity vulnerability in Weblate CLI versions 1.9 and earlier that allows attackers to bypass SSL verification for crafted URLs, potentially leading to insecure connections.
You are affected if you are using Weblate CLI versions 1.9 or earlier. Upgrade to version 1.17.0 or later to mitigate the vulnerability.
Upgrade Weblate CLI to version 1.17.0 or later. As a temporary workaround, avoid using untrusted Weblate CLI configurations.
There is no current evidence of CVE-2026-22250 being actively exploited, but it is important to apply the fix to prevent potential future attacks.
Refer to the Weblate GitHub pull request: https://github.com/WeblateOrg/wlc/pull/1097 for details and the fix.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je requirements.txt-bestand en we vertellen je direct of je getroffen bent.