CVE-2026-33148 in recipesالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تاندور ريسبس (Tandoor Recipes) هو تطبيق لإدارة الوصفات، وتخطيط الوجبات، وإنشاء قوائم التسوق. في الإصدارات السابقة لـ 2.6.0، يقوم نقطة نهاية البحث الخاصة بـ FDC (USDA FoodData Central) ببناء عنوان URL لواجهة برمجة التطبيقات (API) عن طريق إدراج معلمة `query` التي قدمها المستخدم مباشرةً في سلسلة عنوان URL دون ترميز عنوان URL. يمكن للمهاجم حقن معاملات URL إضافية عن طريق تضمين أحرف `&` في قيمة الاستعلام. يتيح ذلك تجاوز مفتاح API، والتلاعب بسلوك الاستعلام في الواجهة الأمامية، وتسبب تعطل الخادم (HTTP 500) عبر طلبات مشوهة — وهو شرط لإنكار الخدمة (DoS). تقوم الإصدار 2.6.0 بإصلاح هذه المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

17/03/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353734

EPSS

0.00467

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!