CVE-2026-33152 in recipes
Sumário
de VulDB • 30/05/2026
Tandoor Recipes é um aplicativo para gerenciar receitas, planejar refeições e criar listas de compras. Nas versões anteriores à 2.6.0, o Tandoor Recipes configura o Django REST Framework com BasicAuthentication como um dos backends de autenticação padrão. A configuração de limitação de taxa do AllAuth (ACCOUNT_RATE_LIMITS: login: 5/m/ip) aplica-se apenas ao endpoint de login baseado em HTML em /accounts/login/. Qualquer endpoint de API que aceite solicitações autenticadas pode ser alvo de cabeçalhos Authorization: Basic com zero limitação de taxa, zero bloqueio de conta e tentativas ilimitadas. Um atacante pode realizar tentativas de adivinhação de senha em alta velocidade contra qualquer nome de usuário conhecido. A versão 2.6.0 corrige a vulnerabilidade.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.