CVE-2026-25964 in Recipesinformation

Résumé

par VulDB • 05/06/2026

Tandoor Recipes est une application de gestion de recettes, de planification de repas et de création de listes de courses. Avant la version 2.5.1, une vulnérabilité de type Path Traversal dans le workflow RecipeImport de Tandoor Recipes permet aux utilisateurs authentifiés disposant des permissions d'importation de lire des fichiers arbitraires sur le serveur. Cette vulnérabilité découle d'un manque de validation des entrées dans le paramètre file_path et de contrôles insuffisants dans le backend de stockage Local, permettant à un attaquant de contourner les restrictions du répertoire de stockage et d'accéder à des fichiers système sensibles (par exemple, /etc/passwd) ou à des fichiers de configuration de l'application (par exemple, settings.py), ce qui pourrait entraîner une compromission totale du système. Cette vulnérabilité est corrigée dans la version 2.5.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Réserver

09/02/2026

Divulgation

13/02/2026

Modérer

accepté

Entrée

VDB-345938

CPE

prêt

EPSS

0.00420

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!