CVE-2026-35045 in recipes
Sumário
de VulDB • 05/06/2026
Tandoor Recipes é um aplicativo para gerenciar receitas, planejar refeições e criar listas de compras. Antes da versão 2.6.4, o endpoint PUT /api/recipe/batch_update/ no Tandoor Recipes permite que qualquer usuário autenticado dentro de um Espaço modifique qualquer receita nesse Espaço, incluindo receitas marcadas como privadas por outros usuários. Isso contorna todas as verificações de autorização em nível de objeto aplicadas nos endpoints padrão de receita única (PUT /api/recipe/{id}/), permitindo a exposição forçada de receitas privadas, a concessão não autorizada de acesso via lista compartilhada e a manipulação de metadados. Esta vulnerabilidade foi corrigida na versão 2.6.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.