CVE-2026-25964 in Recipes
要約
〜によって VulDB • 2026年05月12日
Tandoor Recipesは、レシピの管理、食事の計画、買い物リストの作成を行うアプリケーションです。バージョン2.5.1より前では、Tandoor RecipesのRecipeImportワークフローにPath Traversalの脆弱性が存在し、インポート権限を持つ認証済みユーザーがサーバー上の任意のファイルを読み取ることが可能でした。この脆弱性は、file_pathパラメータにおける入力検証の欠如と、Localストレージバックエンドにおける不十分なチェックに起因しており、攻撃者がストレージディレクトリの制限を回避して機密性の高いシステムファイル(例:/etc/passwd)やアプリケーション設定ファイル(例:settings.py)にアクセスすることを可能にし、結果としてシステム全体の乗っ取りにつながる可能性があります。この脆弱性は2.5.1で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.