CVE-2026-35045 in recipesinfo

Zusammenfassung

von VulDB • 05.06.2026

Tandoor Recipes ist eine Anwendung zur Verwaltung von Rezepten, zur Planung von Mahlzeiten und zum Erstellen von Einkaufslisten. Vor Version 2.6.4 ermöglicht der PUT /api/recipe/batch_update/-Endpunkt in Tandoor Recipes jedem authentifizierten Benutzer innerhalb eines Raums (Space), jedes Rezept in diesem Raum zu ändern, einschließlich der von anderen Benutzern als privat markierten Rezepte. Dies umgeht alle auf Standard-Endpunkten für einzelne Rezepte (PUT /api/recipe/{id}/) durchgeführten autorisierungsprüfungen auf Objektebene und ermöglicht die erzwungene Offenlegung privater Rezepte, die unbefugte Selbstgewährung von Zugriffsrechten über die Freigabeliste sowie das Manipulieren von Metadaten. Diese Schwachstelle wurde in Version 2.6.4 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

31.03.2026

Veröffentlichung

06.04.2026

Moderieren

akzeptiert

Eintrag

VDB-355623

CPE

bereit

EPSS

0.00267

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!