CVE-2026-25964 in Recipesالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تاندور ريسبس (Tandoor Recipes) هو تطبيق لإدارة الوصفات، وتخطيط الوجبات، وإنشاء قوائم التسوق. قبل الإصدار 2.5.1، تتيح ثغرة عبور المسار (Path Traversal) في سير عمل استيراد الوصفات (RecipeImport) في تاندور ريسبس للمستخدمين المصادق عليهم الذين يمتلكون صلاحيات الاستيراد قراءة ملفات عشوائية على الخادم. تنجم هذه الثغرة عن نقص في التحقق من صحة المدخلات في المعلمة `file_path` وفحص غير كافٍ في وحدة التخزين المحلية (Local storage backend)، مما يمكّن المهاجم من تجاوز قيود دليل التخزين والوصول إلى ملفات النظام الحساسة (مثل `/etc/passwd`) أو ملفات تكوين التطبيق (مثل `settings.py`)، مما قد يؤدي إلى اختراق كامل للنظام. تم إصلاح هذه الثغرة في الإصدار 2.5.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

09/02/2026

إفشاء

13/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-345938

EPSS

0.00420

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!