Components
Vulnerabilities
Pricing
MCP
Docs
Sign up
Login
Find vulnerabilities. Fix fast with AI.
Search components by package, version, or CVE to get started.
Ecosystem
Package
Version
Vulnerabilities
CVE-2025-68279
CVE-2025-68279
Weblate is a web based localization tool. In versions prior to 5.15.1, it was possible to read arbitrary files from the server file system using crafted symbolic links in the repository. Version 5.15.1 fixes the issue.
Published Dec 19, 2025
https://github.com/advisories/GHSA-g925-f788-4jh7
CVSS Score
Medium
6.5
Components Impacted
Components Impacted
Security Details
Security Details
Sonatype Research
Sonatype Research
Ecosystem
Package
Version
Ecosystem
Package
Version
pypi
Weblate
2.10.1
pypi
Weblate
2.10
pypi
Weblate
2.11
pypi
Weblate
2.12
pypi
Weblate
2.13.1
pypi
Weblate
2.13
pypi
Weblate
2.14.1
pypi
Weblate
2.14
pypi
Weblate
2.15
pypi
Weblate
2.16
pypi
Weblate
2.17.1
pypi
Weblate
2.17
pypi
Weblate
2.18
pypi
Weblate
2.19.1
pypi
Weblate
2.19
pypi
Weblate
2.1
pypi
Weblate
2.20
pypi
Weblate
2.2
pypi
Weblate
2.3
pypi
Weblate
2.4
pypi
Weblate
2.5
pypi
Weblate
2.6
pypi
Weblate
2.7
pypi
Weblate
2.8
pypi
Weblate
2.9
pypi
Weblate
3.0.1
pypi
Weblate
3.0
pypi
Weblate
3.1.1
pypi
Weblate
3.10.1
pypi
Weblate
3.10.2
pypi
Weblate
3.10.3
pypi
Weblate
3.10
pypi
Weblate
3.11.1
pypi
Weblate
3.11.2
pypi
Weblate
3.11.3
pypi
Weblate
3.11
pypi
Weblate
3.1
pypi
Weblate
3.2.1
pypi
Weblate
3.2.2
pypi
Weblate
3.2
pypi
Weblate
3.3
pypi
Weblate
3.4
pypi
Weblate
3.5.1
pypi
Weblate
3.5
pypi
Weblate
3.6.1
pypi
Weblate
3.6
pypi
Weblate
3.7.1
pypi
Weblate
3.7
pypi
Weblate
3.8
pypi
Weblate
3.9.1
1-50 of 261
CVE-2025-68279 | Components Impacted | Sonatype Guide | Sonatype Guide
