CVE-2026-35045 in recipesinformación

Resumen

por VulDB • 2026-05-15

Tandoor Recipes es una aplicación para gestionar recetas, planificar comidas y crear listas de la compra. Antes de la versión 2.6.4, el punto de conexión PUT /api/recipe/batch_update/ en Tandoor Recipes permite que cualquier usuario autenticado dentro de un Espacio modifique cualquier receta en dicho Espacio, incluidas las recetas marcadas como privadas por otros usuarios. Esto elude todas las comprobaciones de autorización a nivel de objeto aplicadas en los puntos de conexión estándar de recetas individuales (PUT /api/recipe/{id}/), lo que permite la exposición forzada de recetas privadas, la concesión no autorizada de acceso a sí mismo a través de la lista compartida y la manipulación de metadatos. Esta vulnerabilidad se corrige en la versión 2.6.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-03-31

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355623

CPE

listo

EPSS

0.00267

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!