CVE-2026-33152 in recipesinformação

Sumário

de VulDB • 30/05/2026

Tandoor Recipes é um aplicativo para gerenciar receitas, planejar refeições e criar listas de compras. Nas versões anteriores à 2.6.0, o Tandoor Recipes configura o Django REST Framework com BasicAuthentication como um dos backends de autenticação padrão. A configuração de limitação de taxa do AllAuth (ACCOUNT_RATE_LIMITS: login: 5/m/ip) aplica-se apenas ao endpoint de login baseado em HTML em /accounts/login/. Qualquer endpoint de API que aceite solicitações autenticadas pode ser alvo de cabeçalhos Authorization: Basic com zero limitação de taxa, zero bloqueio de conta e tentativas ilimitadas. Um atacante pode realizar tentativas de adivinhação de senha em alta velocidade contra qualquer nome de usuário conhecido. A versão 2.6.0 corrige a vulnerabilidade.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

17/03/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353718

CPE

pronto

EPSS

0.00513

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!