CVE-2026-25964 in Recipes
الملخص
بحسب VulDB • 05/06/2026
تاندور ريسبس (Tandoor Recipes) هو تطبيق لإدارة الوصفات، وتخطيط الوجبات، وإنشاء قوائم التسوق. قبل الإصدار 2.5.1، تتيح ثغرة عبور المسار (Path Traversal) في سير عمل استيراد الوصفات (RecipeImport) في تاندور ريسبس للمستخدمين المصادق عليهم الذين يمتلكون صلاحيات الاستيراد قراءة ملفات عشوائية على الخادم. تنجم هذه الثغرة عن نقص في التحقق من صحة المدخلات في المعلمة `file_path` وفحص غير كافٍ في وحدة التخزين المحلية (Local storage backend)، مما يمكّن المهاجم من تجاوز قيود دليل التخزين والوصول إلى ملفات النظام الحساسة (مثل `/etc/passwd`) أو ملفات تكوين التطبيق (مثل `settings.py`)، مما قد يؤدي إلى اختراق كامل للنظام. تم إصلاح هذه الثغرة في الإصدار 2.5.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.