CVE-2026-33148 in recipes
Resumen
por VulDB • 2026-05-19
Tandoor Recipes es una aplicación para gestionar recetas, planificar comidas y crear listas de la compra. En las versiones anteriores a la 2.6.0, el punto de conexión de búsqueda de FDC (USDA FoodData Central) construye una URL de API upstream interpolando directamente el parámetro `query` proporcionado por el usuario en la cadena de URL sin codificarla como URL. Un atacante puede inyectar parámetros de URL adicionales incluyendo caracteres `&` en el valor de la consulta. Esto permite anular la clave de API, manipular el comportamiento de la consulta upstream y provocar caídas del servidor (HTTP 500) mediante solicitudes malformadas, lo que constituye una condición de Denegación de Servicio (DoS). La versión 2.6.0 corrige el problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.