CVE-2026-25964 in Recipes정보

요약

\~에 의해 VulDB • 2026. 06. 05.

Tandoor Recipes는 레시피 관리, 식사 계획 및 쇼핑 목록 작성을 위한 애플리케이션입니다. 2.5.1 버전 이전의 Tandoor Recipes에는 RecipeImport 워크플로우에서 경로 순회(Path Traversal) 취약점이 존재하며, 가져오기(import) 권한이 있는 인증된 사용자가 서버의 임의 파일을 읽을 수 있습니다. 이 취약점은 file_path 매개변수에서의 입력 검증 부재와 Local 스토리지 백엔드에서의 불충분한 검사로 인해 발생하며, 공격자가 스토리지 디렉토리 제한을 우회하여 민감한 시스템 파일(예: /etc/passwd) 또는 애플리케이션 구성 파일(예: settings.py)에 접근할 수 있게 되어 전체 시스템 침해로 이어질 수 있습니다. 이 취약점은 2.5.1 버전에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 02. 09.

모더레이션

수락

항목

VDB-345938

EPSS

0.00420

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!