CVE-2026-25964 in Recipes情報

要約

〜によって VulDB • 2026年05月12日

Tandoor Recipesは、レシピの管理、食事の計画、買い物リストの作成を行うアプリケーションです。バージョン2.5.1より前では、Tandoor RecipesのRecipeImportワークフローにPath Traversalの脆弱性が存在し、インポート権限を持つ認証済みユーザーがサーバー上の任意のファイルを読み取ることが可能でした。この脆弱性は、file_pathパラメータにおける入力検証の欠如と、Localストレージバックエンドにおける不十分なチェックに起因しており、攻撃者がストレージディレクトリの制限を回避して機密性の高いシステムファイル(例:/etc/passwd)やアプリケーション設定ファイル(例:settings.py)にアクセスすることを可能にし、結果としてシステム全体の乗っ取りにつながる可能性があります。この脆弱性は2.5.1で修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2026年02月09日

モデレーション

承諾済み

エントリ

VDB-345938

EPSS

0.00420

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!