வலைபெயர்ப்பு அச்சுறுத்தல் மாதிரி¶
Project: வலைபெயர்ப்பு
Last reviewed க்கு வலைபெயர்ப்பு 2026.7 at commit 491e79010b2.
தேதி: 2026-05-14.
நிலை: Accepted, 2026-05-14.
Version binding: This மாதிரியுரு is versioned with வலைபெயர்ப்பு releases. A report against வலைபெயர்ப்பு version N is triaged against the மாதிரியுரு published க்கு version N, not against the latest வளர்ச்சி branch. (maintainer)
அறிக்கை cross-reference: Reports that violate a property வலைபெயர்ப்பு claims in Security பண்புகள் வலைபெயர்ப்பு provides அரே reported through SECURITY.md and பாதிப்பு மற்றும் சம்பவ கையாளுதல். Reports that fall under Out of scope or Security பண்புகள் வலைபெயர்ப்பு does not provide can be closed by citing this ஆவணம் unless this மாதிரியுரு routes them பெறுநர் VALID-HARDENING. (documented) (source: பாதிப்பு மற்றும் சம்பவ கையாளுதல்)
Provenance legend: *(documented)* means the claim is stated in வலைபெயர்ப்பு documentation; *(maintainer)* means it was stated by a பராமரிப்பாளர் during this threat-model process; *(inferred)* means it was reasoned இருந்து the மின்னோட்ட்ம், ஓட்டம் திட்டம் வடிவம் and needs பராமரிப்பாளர் confirmation.
Provenance summary: 97 documented / 65 பராமரிப்பாளர் / 0 inferred claims.
வலைபெயர்ப்பு is a Django-based விரலிடைத் தோல் உள்ளகமாக்கல் platform. It accepts வேலை இருந்து browser users, பநிஇ clients, project-scoped tokens, களஞ்சியம் webhooks, பகஅ repositories, backup archives, பின்னணி workers, and configured external services, then stores and synchronizes மொழிபெயர்ப்பு திட்டங்கள் through a database, datastore, local filesystem repositories, and external code-hosting systems. (documented) (source: வலைபெயர்ப்பு ஆவணங்கள், வலைபெயர்ப்பு ரெச்ட் பநிஇ, தொடர்ச்சியான உள்ளூராக்கல்)
Scope and intended use¶
உறுப்பு family |
Representative surface |
Outside-process effects |
மாதிரியுரு நிலை |
|---|---|---|---|
விரலிடைத் தோல் இடைமுகம் and REST பநிஇ |
Browser views, forms, அமர்வு endpoints, வலைபெயர்ப்பு ரெச்ட் பநிஇ |
Database, datastore, e-mail, logs, uploaded கோப்புகள் |
In scope. (documented) (source: வலைபெயர்ப்பு ரெச்ட் பநிஇ, உள்ளமைவு வழிமுறைகள்) |
Authentication, sessions, and authorization |
Login, 2FA, SSO, teams, permissions, திட்டம் access, பநிஇ tokens |
Database, முற்றொருமை providers, browser குக்கீகள் |
In scope. (documented) (source: அங்கீகார, நுழைவு கட்டுப்பாடு) |
Project-scoped பநிஇ tokens |
Tokens உருவாக்கப்பட்டது in திட்டம் API access |
Same application effects அச் the கிள்ளாக்கு permissions allow |
In scope அச் authenticated actors with delegated திட்டம் scope. (documented) (source: வலைபெயர்ப்பு ரெச்ட் பநிஇ, நுழைவு கட்டுப்பாடு) |
Webhooks |
அறிவிப்பு கொக்கிகள், திட்டம் கொக்கிகள் இயக்கவும் |
பின்னணி task scheduling and பகஅ களஞ்சியம் updates |
In scope அச் a public, deployment-hardened interface. (documented) (source: அறிவிப்பு கொக்கிகள், கொக்கிகள் இயக்கவும்) |
பகஅ ஒருங்கிணைப்பு |
களஞ்சியம் URLs, branches, pushes, pulls, merge requests, local clones |
Filesystem, குழந்தை பகஅ commands, SSH/HTTPS பிணையம் connections |
In scope when reachable through வலைபெயர்ப்பு உள்ளமைவு or திட்டம் content. (documented) (source: தொடர்ச்சியான உள்ளூராக்கல், குறியீடு ஓச்டிங் ஒருங்கிணைப்புகள்) |
பின்னணி பணிகள் |
சிவரிக்கீரை queues க்கு களஞ்சியம் updates, notifications, மொழிபெயர்ப்பு memory, translation, and காப்புப்பிரதிகள் |
Database, datastore, filesystem, outbound பிணையம் |
In scope அச் Weblate-controlled execution of பயனர் or operator actions. (documented) (source: உள்ளமைவு வழிமுறைகள்) |
திட்டம் backup import/export |
Uploaded ZIP archives, filesystem restore, களஞ்சியம் state |
In scope. (documented) (source: காப்புப்பிரதி மற்றும் வலைபெயர்ப்பு நகரும், மேலாண்மை கட்டளைகள்) |
|
பணி backup |
BorgBackup உள்ளமைவு and |
Local or remote backup storage வீச்சலகு filesystem or பாஓடு |
In scope க்கு Weblate's handling of configured backup jobs; Borg itself is out of scope. (documented) (source: காப்புப்பிரதி மற்றும் வலைபெயர்ப்பு நகரும், மேலாண்மை கட்டளைகள்) |
Machine மொழிபெயர்ப்பு and outbound integrations |
Machine translation, avatars, நிலை reporting, telemetry, பிழை reporting, பகஅ hosts, CDN கூடுதல் |
Outbound HTTP(S), வழங்குநர் APIs, logs |
In scope க்கு Weblate's enforcement of configured access and பிணையம் restrictions. வழங்குநர் behavior is out of scope. (documented) (source: உள்ளமைவு, துணை நிரல்கள்) |
துணை நிரல்கள் |
Built-in add-ons and administrator-configured கூடுதல் execution |
Varies by add-on; can mutate repositories or தொடர்பு சேவைகள் |
Built-in add-ons அரே in scope when enabled. Third-party add-ons அரே out of scope except க்கு Weblate's permission and நிறுவல் gates. (maintainer) |
மேலாண்மை கட்டளைகள் |
weblate கட்டளைகள் ஓடு by an operator |
Database, filesystem, VCS, backup storage |
In scope when processing untrusted வலைபெயர்ப்பு data; the local operator ஓடு is trusted. (maintainer) |
Tests, generated docs, screenshots, வளர்ச்சி fixtures |
|
Development-only கோப்புகள் and generated artifacts |
Out of scope க்கு product security claims. (maintainer) |
The intended deployment is a server-side வலைபெயர்ப்பு நிறுவல் behind a விரலிடைத் தோல் சேவையகம் or தலைகீழ் proxy, with a WSGI application server, PostgreSQL database, datastore, சிவரிக்கீரை workers, a writable தகவல்கள் directory, and விரும்பினால் outbound VCS, backup, identity-provider, and machine-translation integrations. (documented) (source: உள்ளமைவு வழிமுறைகள்)
The relevant actors அரே split by trust level: unauthenticated clients, authenticated users, reviewers, திட்டம் managers, administrators, project-scoped பநிஇ tokens, webhook senders, external பகஅ providers, configured external services, and local operators. (documented) (source: நுழைவு கட்டுப்பாடு, வலைபெயர்ப்பு ரெச்ட் பநிஇ)
வலைபெயர்ப்பு is not intended பெறுநர் be embedded அச் an in-process security library, used அச் a sandbox க்கு untrusted code, or exposed without the deployment controls documented க்கு production use. (maintainer)
Out of scope¶
The following அரே explicit non-goals க்கு this model:
A compromised operating மண்டலம் account, சரக்குப் பெட்டகம் runtime, database server, datastore, தலைகீழ் proxy, or administrator shell. வலைபெயர்ப்பு runs inside those boundaries and does not claim பெறுநர் protect itself இருந்து an already-compromised host. (maintainer)
A malicious வலைபெயர்ப்பு site administrator or local operator with unrestricted சேவையகம் access. Such an actor can change settings, credentials, data, or code. (maintainer)
Vulnerabilities in third-party dependencies அச் தனிப்பட்ட projects. பொது Django, சாங்கோ REST framework, பைதான் Social Auth, BorgBackup, VCS, database, and வழங்குநர் vulnerabilities அரே reported upstream unless the சிக்கல் is in Weblate's use of them. (documented) (source: பாதிப்பு மற்றும் சம்பவ கையாளுதல்)
உருவாக்கு and வெளியீடு hygiene, including செயல் pinning, artifact signing, dependency freshness, and களஞ்சியம் branch protection. These affect திட்டம் operations but அரே not threat-model claims பற்றி வலைபெயர்ப்பு runtime behavior. (maintainer)
பொது security of external பகஅ providers, முற்றொருமை providers, mail servers, machine-translation services, avatar services, CDN storage, or backup storage. வலைபெயர்ப்பு models only its configured interactions with them. (maintainer)
பயனர் organizations' translation-supply-chain choices outside Weblate. Outsourced or crowdsourced மொழிபெயர் risks அரே described separately in உள்ளூர்மயமாக்கல் அச்சுறுத்தல் மாதிரி. (documented) (source: உள்ளூர்மயமாக்கல் அச்சுறுத்தல் மாதிரி)
Third-party கூடுதல் code, local customization code, வளர்ச்சி fixtures, generated ஆவணப்படுத்துதல் output, test-only code, and demo or example data. (maintainer)
Trust boundaries and தகவல்கள் பாய்வு¶
Weblate's primary trust boundary is the network-facing application surface: browser views, பநிஇ endpoints, webhook endpoints, and upload endpoints ஏற்றுக்கொள் தகவல்கள் இருந்து less-trusted actors and மொழிபெயர்த்திடு it into database rows, local களஞ்சியம் state, பின்னணி tasks, outbound requests, and rendered UI. (maintainer)
Boundary |
Trust transition |
|---|---|
Client browser/API client பெறுநர் வலைபெயர்ப்பு |
Untrusted or authenticated requests become permission-checked application actions. (documented) (source: வலைபெயர்ப்பு ரெச்ட் பநிஇ, நுழைவு கட்டுப்பாடு) |
Webhook sender பெறுநர் வலைபெயர்ப்பு |
Public forge notifications can அட்டவணை களஞ்சியம் ஒத்தியக்கம் where hooks அரே enabled. (documented) (source: அறிவிப்பு கொக்கிகள், கொக்கிகள் இயக்கவும்) |
வலைபெயர்ப்பு பெறுநர் database/datastore |
Permission-checked application state becomes persistent தகவல்கள் and queued work. (documented) (source: உள்ளமைவு வழிமுறைகள்) |
வலைபெயர்ப்பு பெறுநர் local பகஅ repositories |
திட்டம் உள்ளமைவு and களஞ்சியம் content ஓட்டு filesystem and பகஅ operations. (documented) (source: தொடர்ச்சியான உள்ளூராக்கல்) |
வலைபெயர்ப்பு பெறுநர் external சேவைகள் |
Configured URLs, credentials, and வழங்குநர் அமைப்புகள் ஓட்டு outbound பிணையம் connections. (documented) (source: குறியீடு ஓச்டிங் ஒருங்கிணைப்புகள், உள்ளமைவு) |
Backup archive பெறுநர் வலைபெயர்ப்பு filesystem |
Uploaded ZIP உறுப்பினர்கள் and metadata become restored திட்டம் state. (documented) (source: காப்புப்பிரதி மற்றும் வலைபெயர்ப்பு நகரும்) |
Reachability preconditions:
A விரலிடைத் தோல் இடைமுகம் or பநிஇ finding is in மாதிரியுரு only when reachable by an unauthenticated client, authenticated user, or project-scoped கிள்ளாக்கு through documented routes, forms, or பநிஇ endpoints. (maintainer)
An authorization finding is in மாதிரியுரு only when it crosses a documented permission, team, project, component, language, glossary, token, or site-wide boundary. (documented) (source: நுழைவு கட்டுப்பாடு)
A webhook finding is in மாதிரியுரு only when a request can reach an இயக்கப்பட்டது hook endpoint and affect களஞ்சியம் புதுப்பிப்பு scheduling, task volume, or செய்தி returned பெறுநர் the caller. (documented) (source: அறிவிப்பு கொக்கிகள், கொக்கிகள் இயக்கவும்)
A பகஅ finding is in மாதிரியுரு only when attacker-controlled or less-trusted களஞ்சியம் data, branch names, URLs, கோப்பு names, commit metadata, or திட்டம் உள்ளமைவு can influence Weblate's பகஅ operations. (maintainer)
A backup இறக்குமதி finding is in மாதிரியுரு only when reachable இருந்து a திட்டம் backup uploaded through வலைபெயர்ப்பு or supplied பெறுநர்
import_projectbackup. (documented) (source: திட்ட நிலை காப்புப்பிரதிகள்,import_projectbackup)A background-task finding is in மாதிரியுரு only when the task can be queued இருந்து an in-scope வலைபெயர்ப்பு surface or scheduled வலைபெயர்ப்பு maintenance path. (documented) (source: உள்ளமைவு வழிமுறைகள்)
A management-command finding is in மாதிரியுரு only when untrusted வலைபெயர்ப்பு தகவல்கள் is processed by the command; arbitrary local ஓடு access is not an attacker capability. (maintainer)
சூழல் assumptions¶
வலைபெயர்ப்பு assumes a supported பைதான் and சாங்கோ runtime, a correctly configured database, a datastore, a writable தகவல்கள் directory, and running workers க்கு நற்பொருத்தங்கள் that require பின்னணி processing. (documented) (source: உள்ளமைவு வழிமுறைகள்)
Production deployments அரே expected பெறுநர் configure the external விரலிடைத் தோல் சேவையகம் or தலைகீழ் proxy consistently with Weblate's HTTPS, விருந்தோம்பி header, body-size, and proxy-header settings. (documented) (source: உள்ளமைவு வழிமுறைகள், ENABLE_HTTPS, ALLOWED_HOSTS)
The database, datastore, and internal பணி ports அரே assumed not பெறுநர் be directly exposed பெறுநர் untrusted networks. (maintainer)
Filesystem permissions அரே assumed பெறுநர் prevent unrelated local பயனர்கள் இருந்து modifying Weblate's தகவல்கள் directory, configuration, பகஅ repositories, generated பாஓடு wrappers, backups, and secret material. (documented) (source: காப்புப்பிரதி மற்றும் வலைபெயர்ப்பு நகரும், உள்ளமைவு வழிமுறைகள்)
சிவரிக்கீரை workers அரே trusted கூறுகள் of the same வலைபெயர்ப்பு instance. A malicious or compromised worker is equivalent பெறுநர் a compromised application process. (maintainer)
பகஅ கட்டளை execution, SSH, and HTTPS clients அரே assumed பெறுநர் execute அச் the வலைபெயர்ப்பு பணி பயனர் with the credentials configured க்கு the relevant திட்டம் or integration. (documented) (source: குறியீடு ஓச்டிங் ஒருங்கிணைப்புகள், SSH_EXTRA_ARGS)
What வலைபெயர்ப்பு does பெறுநர் its host:
It திறப்புகள் outbound பிணையம் connections க்கு configured VCS, identity-provider, avatar, machine-translation, backup, status-reporting, telemetry, error-reporting, and கூடுதல் features. (documented) (source: உள்ளமைவு, குறியீடு ஓச்டிங் ஒருங்கிணைப்புகள், காப்புப்பிரதி மற்றும் வலைபெயர்ப்பு நகரும்)
It runs பகஅ and backup-related helper கட்டளைகள் அச் பகுதி of களஞ்சியம் and backup workflows. (documented) (source: தொடர்ச்சியான உள்ளூராக்கல், காப்புப்பிரதி மற்றும் வலைபெயர்ப்பு நகரும்)
It writes பெறுநர் the configured தகவல்கள் directory, களஞ்சியம் storage, media/fonts, backup dumps, logs, and cache locations. (documented) (source: உள்ளமைவு, காப்புப்பிரதி மற்றும் வலைபெயர்ப்பு நகரும்)
It sends மின்னஞ்சல் and notifications when configured பெறுநர் do so. (documented) (source: உள்ளமைவு)
It does not claim பெறுநர் be free of process-wide பக்கம் effects such அச் logging, cache writes, subprocess execution, or outbound பிணையம் access. (maintainer)
Build-time and உள்ளமைவு மாறுபாடுகள்¶
குமிழ் |
இயல்புநிலை or documented posture |
விளைவு on the மாதிரியுரு |
பராமரிப்பாளர் stance |
|---|---|---|---|
Anonymous remote hooks அரே configurable and must also be இயக்கப்பட்டது க்கு a project. (documented) |
Exposes webhook endpoints அச் a public scheduling interface. Abuse தடையம் depends on deployment controls. (documented) (source: அறிவிப்பு கொக்கிகள், கொக்கிகள் இயக்கவும்) |
Production deployments exposing hooks use reverse-proxy rate limits, body-size limits, monitoring, and minimal public exposure. (maintainer) |
|
|
HTTPS affects secure cookies, redirects, HSTS, WebAuthn, and generated
URLs. (documented) (source: |
Disabling or misconfiguring HTTPS removes transport and cookie protections that வலைபெயர்ப்பு relies on க்கு browser security. (documented) (source: |
The documented production posture is HTTPS with சரியான proxy headers. (documented) |
Configures accepted HTTP hostnames. (documented) (source: |
Broad விருந்தோம்பி acceptance can weaken host-header based protections and முகவரி generation assumptions. (maintainer) |
Production deployments restrict this பெறுநர் instance hostnames. (maintainer) |
|
|
Rate limits அரே configurable. (documented) (source: வலைபெயர்ப்பு ரெச்ட் பநிஇ, உள்ளமைவு) |
Availability claims assume rate limits appropriate பெறுநர் deployment அளவு and exposure. (maintainer) |
Disabling rate limits changes DoS triage இருந்து வலைபெயர்ப்பு பிழை பெறுநர் deployment posture unless a ஒற்றை request violates a claimed property. (maintainer) |
|
Content Security கொள்கை மூலங்கள் அரே configurable. (documented) (source: உள்ளமைவு) |
Broadening மூலங்கள் can reduce browser-side containment க்கு XSS or third-party content. (maintainer) |
Deployments adding third-party மூலங்கள் ஏற்றுக்கொள் that expanded browser trust. (maintainer) |
|
Defaults bound திட்டம் backup upload and இறக்குமதி size, member count, and suspicious compression ratios. (documented) (source: உள்ளமைவு) |
Raising or disabling these limits expands restore-time resource exposure. (documented) (source: உள்ளமைவு) |
The defaults documented above அரே பகுதி of backup-import resource guarantees. (documented) |
Private-target restrictions and allowlists க்கு outbound URLs |
User-configurable outbound முகவரி surfaces documented with private-target restriction அமைப்புகள் reject internal or non-public இலக்குகள் by default. (documented) (source: |
Allowlist அமைப்புகள் and privileged உள்ளமைவு can intentionally expand reachability. (documented) (source: |
இயல்புநிலை private-target rejection is an application-level security property க்கு the documented user-configurable முகவரி surfaces. (maintainer) |
Allows தனிப்பயன் பாஓடு options. (documented) (source: |
Weakening பாஓடு algorithms or விருந்தோம்பி verification changes பகஅ transport assumptions. (maintainer) |
Operators own the security impact of தனிப்பயன் பாஓடு options. (maintainer) |
|
Third-party add-ons and local customization |
Administrators can extend behavior. (documented) (source: துணை நிரல்கள்) |
தனிப்பயன் குறியீடு can கூட்டு புதிய trust boundaries and security பண்புகள் outside this model. (maintainer) |
Third-party குறியீடு is modeled separately. (maintainer) |
Input assumptions¶
Surface |
Input |
Attacker-controllable? |
Caller or operator must enforce |
|---|---|---|---|
Browser forms and REST பநிஇ |
Request bodies, query strings, uploaded files, headers, குக்கீகள் |
Yes, within the actor's authentication state. (documented) (source: வலைபெயர்ப்பு ரெச்ட் பநிஇ) |
HTTPS, சரியான host/proxy configuration, rate limits, and permission assignment. (documented) (source: உள்ளமைவு வழிமுறைகள், நுழைவு கட்டுப்பாடு) |
Authentication endpoints |
Passwords, WebAuthn data, ஒருகைஉள் callbacks, மீட்டமை tokens |
Yes. (documented) (source: அங்கீகார) |
சரியான identity-provider உள்ளமைவு and HTTPS. (documented) (source: அங்கீகார, |
Project-scoped tokens |
பநிஇ requests authenticated by கிள்ளாக்கு |
Yes, by whoever holds the token. (documented) (source: வலைபெயர்ப்பு ரெச்ட் பநிஇ) |
கிள்ளாக்கு storage, rotation, and least-privilege team membership. (maintainer) |
மொழிபெயர்ப்பு content |
மூலம் strings, translations, comments, suggestions, சொற்களஞ்சியம் entries |
Yes, இருந்து பயனர்கள் with relevant permissions or imported repositories. (documented) (source: வலைபெயர்ப்பைப் பயன்படுத்தி மொழிபெயர்ப்பு, நுழைவு கட்டுப்பாடு) |
சீராய்வு workflows க்கு project-specific content integrity. (documented) (source: மொழிபெயர்ப்பு பணிப்பாய்வு) |
Webhook endpoints |
Headers, event type, body, களஞ்சியம் and branch metadata |
Yes, where endpoint is reachable. (documented) (source: அறிவிப்பு கொக்கிகள்) |
Hook enablement only where needed, request limits, and monitoring. (maintainer) |
களஞ்சியம் உள்ளமைவு |
Repository URLs, branches, push URLs, credentials, Gerrit review push options, add-on settings |
Trusted பெறுநர் பயனர்கள் with corresponding management permissions. (documented) (source: நுழைவு கட்டுப்பாடு, தொடர்ச்சியான உள்ளூராக்கல்) |
Assign பகஅ and திட்டம் management permissions only பெறுநர் trusted users. (documented) (source: நுழைவு கட்டுப்பாடு) |
External களஞ்சியம் content |
மொழிபெயர்ப்பு files, paths, branch names, commit metadata |
Yes, if the upstream களஞ்சியம் is controlled by another actor. (maintainer) |
Trust the configured upstream களஞ்சியம் or சீராய்வு imported changes. (maintainer) |
திட்டம் backup இறக்குமதி |
ZIP archive members, metadata, மொழிபெயர்ப்பு files, களஞ்சியம் state |
Yes, க்கு whoever can upload or provide the backup. (documented) (source: திட்ட நிலை காப்புப்பிரதிகள்) |
Keep இறக்குமதி limits at values appropriate க்கு the instance. (documented) (source: உள்ளமைவு) |
Machine மொழிபெயர்ப்பு and external பணி உள்ளமைவு |
வழங்குநர் URLs, credentials, மாதிரியுரு or பணி அமைப்புகள் |
Trusted பெறுநர் administrators or பயனர்கள் granted உள்ளமைவு permissions. (documented) (source: தானியங்கி பரிந்துரைகள், நுழைவு கட்டுப்பாடு) |
Treat configured providers அச் recipients of the தகவல்கள் sent பெறுநர் them; the submitted content varies by வழங்குநர் and இயக்கப்பட்டது feature. (maintainer) |
மேலாண்மை கட்டளைகள் |
Command-line arguments and கோப்புகள் supplied by the local operator |
Trusted local input unless processing வலைபெயர்ப்பு தகவல்கள் or திட்டம் backups. (maintainer) |
Restrict ஓடு access பெறுநர் trusted operators. (maintainer) |
அளவு and rate assumptions:
வலைபெயர்ப்பு relies on application and reverse-proxy upload limits க்கு large HTTP requests. (documented) (source:
PROJECT_BACKUP_UPLOAD_MAX_SIZE)திட்டம் backup இறக்குமதிகள் அரே bounded by member count, aggregate uncompressed size, compressed நுழைவு size, சிறுமம் ratio size, and compression ratio settings. (documented) (source: உள்ளமைவு)
பநிஇ and தேர்ந்தெடுக்கப்பட்டது விரலிடைத் தோல் செயல்கள் அரே expected பெறுநர் be protected by configured rate limits. (documented) (source: வலைபெயர்ப்பு ரெச்ட் பநிஇ, உள்ளமைவு)
களஞ்சியம் size, எண் of projects, எண் of components, and worker capacity அரே deployment-sizing concerns unless a ஒற்றை in-scope input bypasses documented limits or permissions. (maintainer)
Adversary மாதிரியுரு¶
Actor |
In-scope capabilities |
Out-of-scope capabilities |
|---|---|---|
Unauthenticated internet client |
Send HTTP(S) requests பெறுநர் public pages, registration, login, API, and reachable webhook endpoints. (documented) (source: வலைபெயர்ப்பு ரெச்ட் பநிஇ) |
Read சேவையகம் memory, bypass தலைகீழ் proxy controls, or access internal சேவைகள் directly. (maintainer) |
Authenticated பயனர் |
Perform செயல்கள் allowed by assigned teams, permissions, and workflow. (documented) (source: நுழைவு கட்டுப்பாடு) |
சட்டகை outside assigned permissions without exploiting a வலைபெயர்ப்பு flaw. (documented) (source: நுழைவு கட்டுப்பாடு) |
Reviewer or திட்டம் manager |
Exercise delegated project, component, language, review, VCS, மொழிபெயர்ப்பு memory, screenshot, or access-management permissions. (documented) (source: நுழைவு கட்டுப்பாடு) |
Become a site administrator unless granted that role or exploiting a வலைபெயர்ப்பு flaw. (maintainer) |
Project-scoped பநிஇ கிள்ளாக்கு holder |
Use பநிஇ permissions assigned பெறுநர் the token's team memberships. (documented) (source: வலைபெயர்ப்பு ரெச்ட் பநிஇ, நுழைவு கட்டுப்பாடு) |
Access projects, components, or site-wide செயல்பாடுகள் outside its scope. (documented) (source: நுழைவு கட்டுப்பாடு) |
Webhook sender |
Send forged, replayed, malformed, or high-volume webhook requests பெறுநர் இயக்கப்பட்டது hook endpoints. (documented) (source: அறிவிப்பு கொக்கிகள்) |
Obtain forge-authenticated முற்றொருமை where வலைபெயர்ப்பு does not verify it. (maintainer) |
External பகஅ or பணி வழங்குநர் |
Return களஞ்சியம் data, பநிஇ responses, redirects, or errors according பெறுநர் the configured integration. (documented) (source: குறியீடு ஓச்டிங் ஒருங்கிணைப்புகள்) |
Compromise the வலைபெயர்ப்பு விருந்தோம்பி except through தகவல்கள் or protocol behavior வலைபெயர்ப்பு processes. (maintainer) |
மொழிபெயர் or உள்ளகமாக்கல் contributor |
Submit மொழிபெயர்ப்பு content that downstream applications might consume. (documented) (source: உள்ளூர்மயமாக்கல் அச்சுறுத்தல் மாதிரி) |
Control downstream application escaping, rendering, or சீராய்வு கொள்கை outside Weblate. (documented) (source: உள்ளூர்மயமாக்கல் அச்சுறுத்தல் மாதிரி) |
Local operator |
ஓடு management commands, change configuration, and access backups. (documented) (source: மேலாண்மை கட்டளைகள், காப்புப்பிரதி மற்றும் வலைபெயர்ப்பு நகரும்) |
Local malicious operators அரே trusted க்கு this model. (maintainer) |
The modeled attacker tries பெறுநர் bypass authorization, modify மொழிபெயர்ப்பு or களஞ்சியம் தகவல்கள் without permission, disclose தனிப்பட்ட திட்டம் or பயனர் data, forge or abuse களஞ்சியம் synchronization, trigger unsafe outbound requests, execute கட்டளைகள் through Weblate-controlled workflows, or வெளியேற்று bounded application resources. (maintainer)
Security பண்புகள் வலைபெயர்ப்பு provides¶
Property |
Conditions |
Violation symptom |
Severity tier |
|---|---|---|---|
விரலிடைத் தோல் authorization separates site, project, component, language, glossary, VCS, மொழிபெயர்ப்பு memory, screenshot, review, and access management permissions. (documented) (source: நுழைவு கட்டுப்பாடு) |
Permission assignments match the intended trust relationship. |
பயனர் or கிள்ளாக்கு can read or mutate தகவல்கள் outside assigned scope. |
Security-critical when தனிப்பட்ட தகவல்கள் or privileged mutation is exposed. |
Project-scoped பநிஇ tokens அரே limited by assigned project/team permissions. (documented) (source: வலைபெயர்ப்பு ரெச்ட் பநிஇ, நுழைவு கட்டுப்பாடு) |
கிள்ளாக்கு is உருவாக்கப்பட்டது and stored by a trusted actor. |
கிள்ளாக்கு can சட்டகை outside திட்டம் or team scope. |
Security-critical. |
Authentication and அமர்வு controls protect browser sessions when HTTPS and proxy அமைப்புகள் அரே correct. (documented) (source: அங்கீகார, |
Production HTTPS and secure-cookie அமைப்புகள் அரே enabled. |
அமர்வு fixation, credential bypass, or cross-user அமர்வு confusion. |
Security-critical. |
User-supplied content rendered by வலைபெயர்ப்பு is expected not பெறுநர் execute script in மற்றொன்று users' browsers. (maintainer) |
Content is displayed through வலைபெயர்ப்பு இடைமுகம் வார்ப்புருக்கள் and தரநிலை escaping. |
Stored or reflected XSS in the வலைபெயர்ப்பு origin. |
Security-critical. |
Repository, branch, path, and பகஅ inputs processed by வலைபெயர்ப்பு must not become ஓடு கட்டளை execution. (maintainer) |
பகஅ operations அரே invoked through Weblate-supported களஞ்சியம் workflows and configured credentials. |
கட்டளை உட்செலுத்தல் or arbitrary குறியீடு execution அச் the வலைபெயர்ப்பு user. |
Security-critical. |
தனிப்பட்ட திட்டம் data, பயனர் data, credentials, tokens, பாஓடு keys, and 2FA secrets அரே not disclosed பெறுநர் actors lacking permission. (documented) (source: நுழைவு கட்டுப்பாடு, தனியுரிமை விதிமுறைகள் இணக்கம்) |
Host, database, and storage permissions அரே intact. |
Cross-project தகவல்கள் leak, credential exposure, or unauthorized export. |
Security-critical. |
Backup இறக்குமதி rejects archives exceeding documented upload, member, aggregate size, and suspicious compression thresholds. (documented) (source: உள்ளமைவு, திட்ட நிலை காப்புப்பிரதிகள்) |
Defaults or stricter limits remain configured. |
Oversized or highly amplified archive is accepted past configured thresholds. |
Security-critical க்கு single-request DoS; otherwise availability bug. |
Documented user-configurable outbound முகவரி surfaces reject internal or non-public இலக்குகள் by default. (documented) (source: |
இயல்புநிலை private-target checks அரே இயக்கப்பட்டது and இல்லை trusted allowlist exemption applies. |
A user-configurable திரைக்காட்சி URL, remote உஉகுமொ URL, திட்டம் website or களஞ்சியம் browser URL, outbound webhook URL, or பகஅ முகவரி reaches an internal or non-public target despite இயல்புநிலை controls. |
Security-critical when it exposes internal சேவைகள் or metadata. |
வலைபெயர்ப்பு records security-relevant account, permission, and திட்டம் or உறுப்பு setting changes in audit logs or history. (documented) (source: தனியுரிமை விதிமுறைகள் இணக்கம், இணையதளம் 2026.7) |
Logging is configured and storage is available. |
Missing audit trail க்கு an செயல் வலைபெயர்ப்பு claims பெறுநர் log. |
Security-critical when it தொகுதிகள் investigation of privileged changes; correctness-only க்கு minor event gaps. |
Rate-limited பநிஇ and விரலிடைத் தோல் செயல்கள் enforce configured rate limits. (documented) (source: வலைபெயர்ப்பு ரெச்ட் பநிஇ, உள்ளமைவு) |
Rate limiting is இயக்கப்பட்டது and backed by a working datastore. |
Requests exceeding configured thresholds தொடரவும் பெறுநர் be processed. |
Availability/security hardening depending on endpoint sensitivity. |
வலைபெயர்ப்பு does not intentionally expose database, datastore, backup storage, or raw internal storage directly through the public விரலிடைத் தோல் interface; exported பகஅ repositories அரே intentionally exposed by அறிவிலி ஏற்றுமதியாளர் when that விரும்பினால் தொகுதி is enabled. (maintainer) |
Deployment does not serve internal storage paths அச் static கோப்புகள் except க்கு documented ஏற்றுமதி features. |
Public request retrieves raw internal storage, configuration, or non-exported களஞ்சியம் data. |
Security-critical. |
Resource thresholds in this மாதிரியுரு அரே the documented உள்ளமைவு defaults where they exist, especially backup இறக்குமதி limits and rate limits. க்கு களஞ்சியம் size, திட்டம் count, உறுப்பு count, and மொழிபெயர்ப்பு volume, வலைபெயர்ப்பு does not claim a fixed universal resource ceiling தனிப்பட்ட of deployment capacity. (maintainer)
Security பண்புகள் வலைபெயர்ப்பு does not provide¶
வலைபெயர்ப்பு does not authenticate every webhook வழங்கு cryptographically க்கு அனைத்தும் supported forge integrations. Hook endpoints அரே compatibility-oriented and deployment-hardened rather than uniformly forge-authenticated. Reports that காட்டு only unauthenticated triggering within modeled effects அரே VALID-HARDENING rather than BY-DESIGN. (maintainer)
நம்பகமான ஃபோர்ச் அடையாளத்திற்கு சமமான அங்கீகரிக்கப்படாத வெப்ஊக்கை வலைபெயர்ப்பு உருவாக்காது. ஊக் செயலாக்கம் புதுப்பிப்பு பணிப்பாய்வுகளைத் தூண்டலாம், ஆனால் அங்கீகரிக்கப்பட்ட பயனர் அல்லது கிள்ளாக்கை விட பண்புக்கூறு மற்றும் நம்பகத்தன்மை பலவீனமாக இருக்கும். (பராமரிப்பாளர்)
வலைபெயர்ப்பு என்பது தீங்கிழைக்கும் நிர்வாகிகள், தீங்கிழைக்கும் உள்ளக ஆபரேட்டர்கள், மூன்றாம் தரப்பு துணை நிரல்கள், தனிப்பயன் வரிசைப்படுத்தல் குறியீடு, பகஅ கிளையண்டுகள் அல்லது காப்புப் பிரதி கருவிகளுக்கான சாண்ட்பாக்ச் அல்ல. (பராமரிப்பாளர்)
அந்த தயாரிப்பின் சொந்த எச்கேப்பிங், சரிபார்ப்பு அல்லது மதிப்பாய்வு இல்லாமல் ஒரு கீழ்நிலை தயாரிப்பில் நகலெடுக்கப்படும் போது மொழிபெயர்ப்பு உள்ளடக்கம் பாதுகாப்பானது என்று வலைபெயர்ப்பு பொறுப்பு அளிக்காது. மொழிபெயர்ப்புச் சோதனைகள் மற்றும் மதிப்பாய்வு பணிப்பாய்வுகள் உள்ளூர்மயமாக்கல் தகுதி மற்றும் அபாயத்தை நிர்வகிக்க உதவுகின்றன; அவை முழுமையான கீழ்நிலை பயன்பாட்டு பாதுகாப்பு எல்லை அல்ல. (ஆவணப்படுத்தப்பட்டது) (ஆதாரம்: உள்ளூர்மயமாக்கல் அச்சுறுத்தல் மாதிரி, சோதனைகள் மற்றும் சரிசெய்தல்)
தவறான நண்பர்கள்:
வலைபெயர்ப்பு அனுமதிகள் பயன்பாட்டு ஏற்பு, புரவலன் சாண்ட்பாக்ச் அல்ல. பகஅ அல்லது திட்ட மேலாண்மை அனுமதிகள் வழங்கப்பட்ட ஒரு பயனர், அந்த பங்கின் சக்திக்குள் வேண்டுமென்றே ஒருங்கிணைப்புகளை உள்ளமைக்க முடியும். (பராமரிப்பாளர்)
Webhook திட்டப் பொருத்தம் மற்றும் நிகழ்வைப் பாகுபடுத்துதல் ஆகியவை, ஒருங்கிணைப்பு டெலிவரியை அங்கீகரிக்காதபோது, அனுப்புநரே முறையான ஃபோர்ச் என்பதற்கு சான்று அல்ல. (பராமரிப்பாளர்)
மொழிபெயர்ப்புச் சோதனைகள் பொதுவான தகுதி மற்றும் வடிவமைப்புச் சிக்கல்களைக் கண்டறிகின்றன; ஒவ்வொரு கீழ்நிலை ரெண்டரருக்கும் மொழிபெயர்க்கப்பட்ட சரங்கள் பாதுகாப்பானவை என்பதற்கு அவை பொறுப்பு இல்லை. (ஆவணப்படுத்தப்பட்டது) (ஆதாரம்: சோதனைகள் மற்றும் சரிசெய்தல், உள்ளூர்மயமாக்கல் அச்சுறுத்தல் மாதிரி)
BorgBackup குறியாக்கம் Borg இன் வடிவமைப்பின்படி காப்புப் பிரதி காப்பகங்களைப் பாதுகாக்கிறது; போர்க் இன்டர்னல்களுக்கு வலைபெயர்ப்பு தனி கிரிப்டோகிராஃபிக் உத்தரவாதத்தை சேர்க்கவில்லை. (ஆவணப்படுத்தப்பட்டது) (ஆதாரம்: காப்புப்பிரதி மற்றும் வலைபெயர்ப்பு நகரும்)
விகித வரம்புகள் கட்டமைக்கப்பட்ட இறுதிப்புள்ளிகளின் துச்பிரயோகத்தைக் குறைக்கின்றன; அவை வால்யூமெட்ரிக் பிணையம் தாக்குதல்களின் கீழ் கிடைக்கும் பொறுப்பு அல்ல. (பராமரிப்பாளர்)
நன்கு அறியப்பட்ட தாக்குதல் வகுப்புகள் பகுதி அல்லது முழுமையாக வரிசைப்படுத்தல் அல்லது கீழ்நிலை அமைப்புகளுக்கு விடப்பட்டுள்ளன:
ஃபிசிங் மற்றும் நற்சான்றிதழ் மறுபயன்பாடு அங்கீகாரக் கொள்கை மற்றும் 2FA மூலம் குறைக்கப்படுகிறது, ஆனால் பயனர்கள் சேவைக்கு வெளியே நற்சான்றிதழ்களை வெளியிடுவதை வலைபெயர்ப்பு தடுக்க முடியாது. (பராமரிப்பாளர்)
தீங்கிழைக்கும் மொழிபெயர்ப்புகள் XSS ஆகலாம், ஃபார்மேட்-ச்ட்ரிங், கட்டளை அல்லது கொள்கைச் சிக்கல்கள் கீழ்நிலைப் பயன்பாடுகளில் பாதுகாப்பற்றதாக இருக்கும். (ஆவணப்படுத்தப்பட்டது) (ஆதாரம்: உள்ளூர்மயமாக்கல் அச்சுறுத்தல் மாதிரி)
ஆவணப்படுத்தப்பட்ட தனிப்பட்ட-இலக்குக் கட்டுப்பாடுகளுடன் பயனர்-கட்டமைக்கக்கூடிய வெளிச்செல்லும் முகவரி மேற்பரப்புகள் இயல்பாக உள் அல்லது பொது அல்லாத இலக்குகளை நிராகரிக்கின்றன; சலுகை பெற்ற அனுமதிப்பட்டியல்கள், ப்ராக்சிகள் மற்றும் நிர்வாகி-கட்டுப்படுத்தப்பட்ட உள்ளமைவு ஆகியவை வேண்டுமென்றே அணுகலை விரிவாக்கலாம். (பராமரிப்பாளர்)
பெரிய களஞ்சிய வரலாறுகள், திட்ட அளவு மற்றும் பின்னணி பணி அளவு ஆகியவற்றிற்கு வெப்லேட்டின் ஒற்றை உள்ளீடு சரிபார்ப்புக்கு அப்பால் வரிசைப்படுத்தல் அளவு மற்றும் செயல்பாட்டு வரம்புகள் தேவை. (பராமரிப்பாளர்)
கீழ்நிலை பொறுப்புகள்¶
ஆபரேட்டர்கள் சரியான பதிலாள் தலைப்புகள், புரவலன் பெயர்கள், கோரிக்கை அளவு வரம்புகள் மற்றும் பாதுகாப்பான-குக்கீ நடத்தை ஆகியவற்றுடன் உற்பத்தி-தர HTTPSக்குப் பின்னால் வெப்லேட்டைப் பயன்படுத்த வேண்டும். (ஆவணப்படுத்தப்பட்டது) (ஆதாரம்: உள்ளமைவு வழிமுறைகள், ENABLE_HTTPS, ALLOWED_HOSTS)
ஆபரேட்டர்கள் குழுக்கள், பாத்திரங்கள், திட்ட நோக்குடைய டோக்கன்கள், பகஅ நற்சான்றிதழ்கள் மற்றும் திட்ட மேலாண்மை அனுமதிகளை தங்கள் நிறுவனத்திற்கான குறைந்தபட்ச சலுகையின்படி ஒதுக்க வேண்டும். (ஆவணப்படுத்தப்பட்டது) (ஆதாரம்: நுழைவு கட்டுப்பாடு, வலைபெயர்ப்பு ரெச்ட் பநிஇ)
ஆபரேட்டர்கள் அறிவிப்பு கொக்கிகள் அவற்றைத் தேவைப்படும் இடங்களில் மட்டுமே இயக்க வேண்டும் மற்றும் ரிவர்ச்-ப்ராக்சி வீத வரம்புகள், உடல் அளவு வரம்புகள், கண்காணிப்பு மற்றும் விருப்ப மூலக் கட்டுப்பாடுகள் போன்ற வரிசைப்படுத்தல் கட்டுப்பாடுகளை வழங்க வேண்டும். (பராமரிப்பாளர்)
வெப்லேட்டின் இயல்புநிலை பிணையம் அணுகல் வரம்புகளின் வேண்டுமென்றே விரிவாக்கம் என ஆபரேட்டர்கள் தனியார்-இலக்கு அனுமதிப்பட்டியல்கள், ப்ராக்சிகள் மற்றும் சலுகை பெற்ற வெளிச்செல்லும் ஒருங்கிணைப்பு அமைப்புகளைக் கருத வேண்டும். (பராமரிப்பாளர்)
ஆபரேட்டர்கள் காப்புப் பிரதி இறக்குமதி வரம்புகள், பநிஇ விகித வரம்புகள் மற்றும் இணைய விகித வரம்புகளை நிகழ்வு திறன் மற்றும் வெளிப்பாடு ஆகியவற்றுடன் பொருந்தக்கூடிய மதிப்புகளில் வைத்திருக்க வேண்டும். (ஆவணப்படுத்தப்பட்டது) (ஆதாரம்: உள்ளமைவு)
ஆபரேட்டர்கள் Weblate தரவு கோப்பகம், கட்டமைப்பு, காப்பு நற்சான்றிதழ்கள், உருவாக்கப்பட்ட விசைகள், தரவுத்தளம், டேட்டாச்டோர் மற்றும் உள்ளக செல் அணுகல் ஆகியவற்றை நம்பகமான உள்கட்டமைப்பாகப் பாதுகாக்க வேண்டும். (ஆவணப்படுத்தப்பட்டது) (ஆதாரம்: காப்புப்பிரதி மற்றும் வலைபெயர்ப்பு நகரும், உள்ளமைவு வழிமுறைகள்)
டவுன்ச்ட்ரீம் தயாரிப்புக் குழுக்கள், தனித்தனியாக மதிப்பாய்வு செய்து, தப்பித்து, இலக்கு ரெண்டரருக்கு அவற்றைச் சரிபார்க்கும் வரை, மொழிபெயர்க்கப்பட்ட சரங்களை தங்கள் சொந்த பயன்பாடுகளில் நம்பத்தகாத உள்ளடக்கமாகக் கருத வேண்டும். (ஆவணப்படுத்தப்பட்டது) (ஆதாரம்: உள்ளூர்மயமாக்கல் அச்சுறுத்தல் மாதிரி)
அறியப்பட்ட தவறான பயன்பாட்டு முறைகள்¶
வெப்ஊக் இறுதிப்புள்ளிகளை பரந்த அளவில் வெளிப்படுத்துதல், திட்டக் கொக்கிகளை இயக்குதல் மற்றும் அங்கீகரிக்கப்பட்ட ஃபோர்ச் அடையாளமாக வெப்ஊக் பேலோடுகளை நம்புதல். இது பாதுகாப்பற்றது, ஏனெனில் சில ஆதரிக்கப்படும் கொக்கிகள் இணக்கத்தன்மை சார்ந்தவை. வரிசைப்படுத்தல் கட்டுப்பாடுகளைப் பயன்படுத்தவும் மற்றும் கிடைக்கும் இடங்களில் அங்கீகரிக்கப்பட்ட ஒருங்கிணைப்புகளை விரும்பவும். (பராமரிப்பாளர்)
மொழிபெயர்ப்பாளர்களாக மட்டுமே நம்பப்படும் பயனர்களுக்கு திட்ட மேலாண்மை, பகஅ அல்லது அணுகல் மேலாண்மை அனுமதிகளை வழங்குதல். இது பாதுகாப்பற்றது, ஏனெனில் அந்த அனுமதிகள் களஞ்சியங்கள், நற்சான்றிதழ்கள் அல்லது பிற பயனர்களைப் பாதிக்கலாம். குறுகிய பாத்திரங்களை ஒதுக்கவும். (ஆவணப்படுத்தப்பட்டது) (ஆதாரம்: நுழைவு கட்டுப்பாடு)
வழங்குநரை தரவு பெறுநராகக் கருதாமல் இயந்திர மொழிபெயர்ப்பு வழங்குநர்களுக்கு முக்கியமான மூலச் சரங்கள் அல்லது தனிப்பட்ட வாடிக்கையாளர் உள்ளடக்கத்தை அனுப்புதல். இது பாதுகாப்பற்றது, ஏனெனில் வலைபெயர்ப்பு உள்ளடக்கத்தை உள்ளமைக்கப்பட்ட சேவைக்கு அனுப்ப வேண்டும், மேலும் சமர்ப்பிக்கப்பட்ட உள்ளடக்கம் வழங்குநர் மற்றும் செயல்படுத்தப்பட்ட அம்சத்தைப் பொறுத்து மாறுபடும். திட்டத்திற்கான தரவுக் கொள்கையின்படி வழங்குநர்களை உள்ளமைக்கவும். (பராமரிப்பாளர்)
நிர்வாக வசதிக்காக நம்பத்தகாத மூலங்களிலிருந்து திட்ட காப்புப்பிரதிகளை இறக்குமதி செய்தல். காப்புப்பிரதிகள் திட்ட மேனிலை தரவு, மொழிபெயர்ப்பு உள்ளடக்கம் மற்றும் களஞ்சிய நிலை ஆகியவற்றைக் கொண்டிருப்பதால் இது பாதுகாப்பற்றது. இறக்குமதி வரம்புகளை இயக்கி, இலக்கு நிகழ்வுக்கு பொருத்தமான காப்புப்பிரதிகளை மட்டும் இறக்குமதி செய்யவும். (ஆவணப்படுத்தப்பட்டது) (ஆதாரம்: காப்புப்பிரதி மற்றும் வலைபெயர்ப்பு நகரும்)
கீழ்நிலை பயன்பாடுகளை மொழிபெயர்க்கப்பட்ட சரங்கள் மூலம் தாக்க முடியாது என்பதற்கான ஆதாரமாக வலைபெயர்ப்பு மொழிபெயர்ப்புச் சரிபார்ப்புகளைக் கையாளுதல். இது பாதுகாப்பற்றது, ஏனெனில் கீழ்நிலை ரெண்டரர் இறுதி செயலாக்க சூழலை வரையறுக்கிறது. நுகர்வு பயன்பாட்டில் உள்ள மொழிபெயர்ப்புகளை மதிப்பாய்வு செய்து தப்பிக்கவும். (ஆவணப்படுத்தப்பட்டது) (ஆதாரம்: உள்ளூர்மயமாக்கல் அச்சுறுத்தல் மாதிரி)
அறியப்படாத கண்டுபிடிப்புகள்¶
அணுகக்கூடிய வெப்ஊக்கை ஃபோர்ச் ஏற்பு இல்லாமல் அழைக்கலாம் மற்றும் மாதிரியான புதுப்பிப்பு திட்டமிடலை மட்டுமே தூண்டுகிறது என்ற அறிக்கை
சரியானதுஅல்ல. ஆவணப்படுத்தப்பட்ட வரம்புகளைத் தவிர்த்து, தரவு கசிவு அல்லது மாதிரி திட்டமிடலுக்கு அப்பாற்பட்ட விளைவுகளை ஏற்படுத்தினால் தவிர, அதுசரியான-கடினப்படுத்துதல்க்கு அனுப்பப்படும். (பராமரிப்பாளர்)ஒரு திட்ட மேலாளர் களஞ்சிய அமைப்புகள், பகஅ நற்சான்றிதழ்கள் அல்லது திட்ட உள்ளமைவை மாற்ற முடியும் என்ற அறிக்கை, நடிகருக்கு அந்தச் செயலுக்கான ஆவணப்படுத்தப்பட்ட இசைவு இருக்கும்போது பாதிப்பு ஏற்படாது. (ஆவணப்படுத்தப்பட்டது) (ஆதாரம்: நுழைவு கட்டுப்பாடு)
A report that a project manager can configure Gerrit review push options is not a vulnerability by itself. Gerrit interprets these options as the configured Weblate Gerrit account and enforces Gerrit-side permissions. (documented) (source: புச் கிளை)
மூன்றாம் தரப்பு ஆட்-ஆன் நடத்தைக்கு எதிரான அறிக்கையானது, வலைபெயர்ப்பு இன் இசைவு அல்லது நிறுவல் எல்லைகள் புறக்கணிக்கப்பட்டதாக அறிக்கை காட்டினால் ஒழிய, வலைபெயர்ப்பு முக்கிய பாதிப்பு அல்ல. (பராமரிப்பாளர்)
உள்ளக ஆபரேட்டர்கள் நம்பகமான உள்கட்டமைப்பு என்பதால், தீங்கிழைக்கும் உள்ளக ஆபரேட்டர் உள்ளமைவைப் படிக்கலாம், நிர்வாகக் கட்டளைகளை இயக்கலாம் அல்லது கோப்புகளை மாற்றலாம் என்ற அறிக்கை மாதிரியாக இல்லை. (பராமரிப்பாளர்)
ஒரு கீழ்நிலை பயன்பாடு ஆபத்தான மொழிபெயர்ப்பை வழங்கும் என்ற அறிக்கை, அந்த மொழிபெயர்ப்பைச் சேமிக்கும் போது, சரிபார்க்கும் போது, மதிப்பாய்வு செய்யும் போது அல்லது காண்பிக்கும் போது வலைபெயர்ப்பு உரிமைகோரப்பட்ட சொத்தை மீறும் வரை அது வலைபெயர்ப்பு பாதிப்பு அல்ல. (ஆவணப்படுத்தப்பட்டது) (ஆதாரம்: உள்ளூர்மயமாக்கல் அச்சுறுத்தல் மாதிரி)
இந்த மாதிரியை மாற்றும் நிலைமைகள்¶
வலைபெயர்ப்பு ஒரு புதிய பொது எண்ட்பாயிண்ட் குடும்பம், ஒரு புதிய ஏற்பு அல்லது கிள்ளாக்கு முறை, ஒரு புதிய இயல்புநிலை வரிசைப்படுத்தல் முறை, ஒரு புதிய காப்பு அல்லது இறக்குமதி வடிவம், ஒரு புதிய பகஅ செயல்படுத்தும் பாதை, ஒரு புதிய வெளிச்செல்லும் ஒருங்கிணைப்பு வகுப்பு, ஒரு புதிய ஆட்-ஆன் செயல்படுத்தும் திறன் அல்லது இயல்புநிலை அணுகல், H,TT, ஊக்ச், CPS வீதம், ஊக்குகளுக்கான வரம்பு, CPS வீத வரம்பு, இறக்குமதி வரம்புகள். (பராமரிப்பாளர்)
ஆதரிக்கப்படாத கூறுகள் ஆதரிக்கப்படும் தயாரிப்பு மேற்பரப்பாக மாறும்போது, ஆவணப்படுத்தப்பட்ட பாதுகாப்புச் சொத்து அகற்றப்படும்போது அல்லது குறுகும்போது, அல்லது கீழே உள்ள ட்ரையேச் தன்மைக்கு அனுப்ப முடியாத பாதிப்பு அறிக்கையை பராமரிப்பாளர்கள் ஏற்கும்போது இந்த மாதிரியை மறுபரிசீலனை செய்யவும். (பராமரிப்பாளர்)
ட்ரேச் மனோபாவங்கள்¶
இயல்புநிலை |
பொருள் |
உரிமம் பெற்றது |
|---|---|---|
|
இன்-ச்கோப் நடிகர் மற்றும் உள்ளீடு மூலம் சொத்து வலைபெயர்ப்பு உரிமைகோரல்களை மீறுகிறது. |
பாதுகாப்பு பண்புகள் வலைபெயர்ப்பு வழங்குகிறது, உள்ளீடு அனுமானங்கள், எதிரி மாதிரி |
|
உரிமைகோரப்பட்ட சொத்து எதுவும் மீறப்படவில்லை, ஆனால் மாதிரியான விளைவுகளுக்குள் இருக்கும் இணக்கத்தன்மை வெப்ஊக் தூண்டுதல் போன்ற அறியப்பட்ட தவறான பயன்பாட்டின் அபாயத்தைக் குறைக்க வலைபெயர்ப்பு தேர்வுசெய்கிறது. |
தெரிந்த தவறான பயன்பாட்டு முறைகள், பாதுகாப்பு பண்புகள் வலைபெயர்ப்பு வழங்காது |
|
இந்த மாதிரியை நம்பகமானதாகக் குறிக்கும் உள்ளீட்டின் தாக்குதலின் கட்டுப்பாடு தேவை. |
|
|
இந்த மாதிரியை விலக்கும் திறன் தேவை. |
|
|
மூன்றாம் தரப்பு ஆட்-ஆன்கள், உருவாக்கப்பட்ட ஆவணங்கள், சோதனைகள், உள்ளக தனிப்பயனாக்கம் அல்லது நோக்கத்திற்கு வெளியே குறிக்கப்பட்ட மற்றொரு கூறு. |
|
|
உரிமை கோரப்பட்ட சொத்தை தெரிந்தே அகற்றும் வரிசைப்படுத்தல் தேர்வுகளுக்குப் பிறகு மட்டுமே வெளிப்படும். |
|
|
ஒரு சொத்து வலைபெயர்ப்பு வெளிப்படையாக வழங்காத கவலைகள். |
|
|
ஆவணப்படுத்தப்பட்ட தொடர்ச்சியான தவறான நேர்மறையுடன் பொருந்துகிறது. |
|
|
மேலே உள்ள எந்த நிலைப்பாட்டிற்கும் சுத்தமாக வழிநடத்த முடியாது. |