NVD Vulnerability Detail

Search Exploit, PoC

NVD脆弱性検索トップ

->

NVD Vulnerability Detail

CVE-2024-52297

Summary	Tolgee is an open-source localization platform. Tolgee 3.81.1 included the all configuration properties in the PublicConfiguratioDTO publicly exposed to users. This vulnerability is fixed in v3.81.2.
Publication Date	Nov. 13, 2024, 1:15 a.m.
Registration Date	Nov. 13, 2024, 5:01 a.m.
Last Update	Nov. 14, 2024, 2:01 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/tolgee/tolgee-platform/security/advisories/GHSA-3wr3-889v-pgcj
2	https://github.com/tolgee/tolgee-platform/pull/2481/files#diff-d16735590f0f2db7cd782e2966fa18426b94b5e4030fa8b1f5e00cd55686fe7f
3	https://github.com/tolgee/tolgee-platform/pull/2689/files

Common Vulnerabilities List

JVN Vulnerability Information

tolgee における情報漏えいに関する脆弱性

Title	tolgee における情報漏えいに関する脆弱性
Summary	tolgee には、情報漏えいに関する脆弱性が存在します。
Possible impacts	情報を取得される可能性があります。
Solution	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 12, 2024, midnight
Registration Date	Sept. 16, 2025, 10:35 a.m.
Last Update	Sept. 16, 2025, 10:35 a.m.

Affected System

tolgee

tolgee 3.81.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-52297	https://www.cve.org/CVERecord?id=CVE-2024-52297
National Vulnerability Database (NVD)
2	CVE-2024-52297	https://nvd.nist.gov/vuln/detail/CVE-2024-52297

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

その他

No	Name	URL
関連文書
1	github.com (files#diff-d16735590f0f2db7cd782e2966fa18426b94b5e4030fa8b1f5e00cd55686fe7f)	https://github.com/tolgee/tolgee-platform/pull/2481/files#diff-d16735590f0f2db7cd782e2966fa18426b94b5e4030fa8b1f5e00cd55686fe7f
2	github.com (files)	https://github.com/tolgee/tolgee-platform/pull/2689/files
3	github.com (GHSA-3wr3-889v-pgcj)	https://github.com/tolgee/tolgee-platform/security/advisories/GHSA-3wr3-889v-pgcj

Change Log

No	Changed Details	Date of change
1	[2025年09月16日] 掲載	Sept. 16, 2025, 10:35 a.m.