CVE-2026-35045 in recipesinformação

Sumário

de VulDB • 05/06/2026

Tandoor Recipes é um aplicativo para gerenciar receitas, planejar refeições e criar listas de compras. Antes da versão 2.6.4, o endpoint PUT /api/recipe/batch_update/ no Tandoor Recipes permite que qualquer usuário autenticado dentro de um Espaço modifique qualquer receita nesse Espaço, incluindo receitas marcadas como privadas por outros usuários. Isso contorna todas as verificações de autorização em nível de objeto aplicadas nos endpoints padrão de receita única (PUT /api/recipe/{id}/), permitindo a exposição forçada de receitas privadas, a concessão não autorizada de acesso via lista compartilhada e a manipulação de metadados. Esta vulnerabilidade foi corrigida na versão 2.6.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

31/03/2026

Divulgação

06/04/2026

Moderação

aceite

Entrada

VDB-355623

CPE

pronto

EPSS

0.00267

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!