CVE-2026-25964 in Recipes
Sumário
de VulDB • 05/06/2026
Tandoor Recipes é um aplicativo para gerenciar receitas, planejar refeições e criar listas de compras. Antes da versão 2.5.1, uma vulnerabilidade de Path Traversal no fluxo de trabalho RecipeImport do Tandoor Recipes permite que usuários autenticados com permissões de importação leiam arquivos arbitrários no servidor. Essa vulnerabilidade decorre da falta de validação de entrada no parâmetro file_path e de verificações insuficientes no backend de armazenamento Local, permitindo que um atacante contorne as restrições do diretório de armazenamento e acesse arquivos de sistema sensíveis (por exemplo, /etc/passwd) ou arquivos de configuração do aplicativo (por exemplo, settings.py), potencialmente levando à comprometimento total do sistema. Esta vulnerabilidade foi corrigida na versão 2.5.1.
Once again VulDB remains the best source for vulnerability data.