CVE-2026-25964 in Recipesinfo

Zusammenfassung

von VulDB • 05.06.2026

Tandoor Recipes ist eine Anwendung zur Verwaltung von Rezepten, zur Planung von Mahlzeiten und zum Erstellen von Einkaufslisten. Vor Version 2.5.1 ermöglicht eine Path-Traversal-Schwachstelle im RecipeImport-Workflow von Tandoor Recipes authentifizierten Benutzern mit Importberechtigungen, beliebige Dateien auf dem Server zu lesen. Diese Schwachstelle resultiert aus einer fehlenden Eingabevalidierung im Parameter file_path sowie unzureichenden Prüfungen im Local-Speicher-Backend, was es einem Angreifer ermöglicht, die Einschränkungen des Speicherungsverzeichnisses zu umgehen und auf sensible Systemdateien (z. B. /etc/passwd) oder Anwendungskonfigurationsdateien (z. B. settings.py) zuzugreifen, was potenziell zu einer vollständigen Kompromittierung des Systems führen kann. Diese Schwachstelle wurde in Version 2.5.1 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

09.02.2026

Veröffentlichung

13.02.2026

Moderieren

akzeptiert

Eintrag

VDB-345938

CPE

bereit

EPSS

0.00420

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!