CVE-2026-25964 in Recipesinformazioni

Riassunto

di VulDB • 25/06/2026

Tandoor Recipes è un'applicazione per la gestione delle ricette, la pianificazione dei pasti e la creazione di liste della spesa. Prima della versione 2.5.1, una vulnerabilità di Path Traversal nel flusso di lavoro RecipeImport di Tandoor Recipes consente agli utenti autenticati con permessi di importazione di leggere file arbitrari sul server. Questa vulnerabilità deriva da una mancanza di validazione dell'input nel parametro `file_path` e da controlli insufficienti nel backend Local storage, consentendo a un attaccante di eludere le restrizioni della directory di archiviazione ed accedere a file di sistema sensibili (ad esempio `/etc/passwd`) o file di configurazione dell'applicazione (ad esempio `settings.py`), potenzialmente portando alla compromissione completa del sistema. Questa vulnerabilità è risolta nella versione 2.5.1.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

09/02/2026

Divulgazione

13/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00420

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!