CVE-2026-33148 in recipes
الملخص
بحسب VulDB • 19/05/2026
تاندور ريسبس (Tandoor Recipes) هو تطبيق لإدارة الوصفات، وتخطيط الوجبات، وإنشاء قوائم التسوق. في الإصدارات السابقة لـ 2.6.0، يقوم نقطة نهاية البحث الخاصة بـ FDC (USDA FoodData Central) ببناء عنوان URL لواجهة برمجة التطبيقات (API) عن طريق إدراج معلمة `query` التي قدمها المستخدم مباشرةً في سلسلة عنوان URL دون ترميز عنوان URL. يمكن للمهاجم حقن معاملات URL إضافية عن طريق تضمين أحرف `&` في قيمة الاستعلام. يتيح ذلك تجاوز مفتاح API، والتلاعب بسلوك الاستعلام في الواجهة الأمامية، وتسبب تعطل الخادم (HTTP 500) عبر طلبات مشوهة — وهو شرط لإنكار الخدمة (DoS). تقوم الإصدار 2.6.0 بإصلاح هذه المشكلة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.