CVE-2026-25964 in Recipesinformación

Resumen

por VulDB • 2026-05-29

Tandoor Recipes es una aplicación para gestionar recetas, planificar comidas y crear listas de la compra. Antes de la versión 2.5.1, una vulnerabilidad de Path Traversal en el flujo de trabajo RecipeImport de Tandoor Recipes permite a los usuarios autenticados con permisos de importación leer archivos arbitrarios en el servidor. Esta vulnerabilidad se debe a una falta de validación de entrada en el parámetro file_path y a comprobaciones insuficientes en el backend de almacenamiento Local, lo que permite a un atacante eludir las restricciones del directorio de almacenamiento y acceder a archivos de sistema sensibles (por ejemplo, /etc/passwd) o archivos de configuración de la aplicación (por ejemplo, settings.py), lo que podría provocar la compromise total del sistema. Esta vulnerabilidad se corrige en la versión 2.5.1.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-02-09

Divulgación

2026-02-13

Moderación

aceptado

Artículo

VDB-345938

CPE

listo

EPSS

0.00420

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!