CVE-2026-25964 in Recipes
Zusammenfassung
von VulDB • 05.06.2026
Tandoor Recipes ist eine Anwendung zur Verwaltung von Rezepten, zur Planung von Mahlzeiten und zum Erstellen von Einkaufslisten. Vor Version 2.5.1 ermöglicht eine Path-Traversal-Schwachstelle im RecipeImport-Workflow von Tandoor Recipes authentifizierten Benutzern mit Importberechtigungen, beliebige Dateien auf dem Server zu lesen. Diese Schwachstelle resultiert aus einer fehlenden Eingabevalidierung im Parameter file_path sowie unzureichenden Prüfungen im Local-Speicher-Backend, was es einem Angreifer ermöglicht, die Einschränkungen des Speicherungsverzeichnisses zu umgehen und auf sensible Systemdateien (z. B. /etc/passwd) oder Anwendungskonfigurationsdateien (z. B. settings.py) zuzugreifen, was potenziell zu einer vollständigen Kompromittierung des Systems führen kann. Diese Schwachstelle wurde in Version 2.5.1 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.