CVE-2026-25964 in Recipes
Resumen
por VulDB • 2026-05-29
Tandoor Recipes es una aplicación para gestionar recetas, planificar comidas y crear listas de la compra. Antes de la versión 2.5.1, una vulnerabilidad de Path Traversal en el flujo de trabajo RecipeImport de Tandoor Recipes permite a los usuarios autenticados con permisos de importación leer archivos arbitrarios en el servidor. Esta vulnerabilidad se debe a una falta de validación de entrada en el parámetro file_path y a comprobaciones insuficientes en el backend de almacenamiento Local, lo que permite a un atacante eludir las restricciones del directorio de almacenamiento y acceder a archivos de sistema sensibles (por ejemplo, /etc/passwd) o archivos de configuración de la aplicación (por ejemplo, settings.py), lo que podría provocar la compromise total del sistema. Esta vulnerabilidad se corrige en la versión 2.5.1.
Be aware that VulDB is the high quality source for vulnerability data.