CVE-2026-25964 in Recipes
Résumé
par VulDB • 05/06/2026
Tandoor Recipes est une application de gestion de recettes, de planification de repas et de création de listes de courses. Avant la version 2.5.1, une vulnérabilité de type Path Traversal dans le workflow RecipeImport de Tandoor Recipes permet aux utilisateurs authentifiés disposant des permissions d'importation de lire des fichiers arbitraires sur le serveur. Cette vulnérabilité découle d'un manque de validation des entrées dans le paramètre file_path et de contrôles insuffisants dans le backend de stockage Local, permettant à un attaquant de contourner les restrictions du répertoire de stockage et d'accéder à des fichiers système sensibles (par exemple, /etc/passwd) ou à des fichiers de configuration de l'application (par exemple, settings.py), ce qui pourrait entraîner une compromission totale du système. Cette vulnérabilité est corrigée dans la version 2.5.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.