CVE-2026-25964 in Recipesinformação

Sumário

de VulDB • 05/06/2026

Tandoor Recipes é um aplicativo para gerenciar receitas, planejar refeições e criar listas de compras. Antes da versão 2.5.1, uma vulnerabilidade de Path Traversal no fluxo de trabalho RecipeImport do Tandoor Recipes permite que usuários autenticados com permissões de importação leiam arquivos arbitrários no servidor. Essa vulnerabilidade decorre da falta de validação de entrada no parâmetro file_path e de verificações insuficientes no backend de armazenamento Local, permitindo que um atacante contorne as restrições do diretório de armazenamento e acesse arquivos de sistema sensíveis (por exemplo, /etc/passwd) ou arquivos de configuração do aplicativo (por exemplo, settings.py), potencialmente levando à comprometimento total do sistema. Esta vulnerabilidade foi corrigida na versão 2.5.1.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

09/02/2026

Divulgação

13/02/2026

Moderação

aceite

Entrada

VDB-345938

CPE

pronto

EPSS

0.00420

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!