CVE-2026-25964 in RecipesИнформация

Сводка

по VulDB • 12.05.2026

Tandoor Recipes — это приложение для управления рецептами, планирования приемов пищи и составления списков покупок. До версии 2.5.1 в рабочем процессе RecipeImport приложения Tandoor Recipes уязвимость Path Traversal позволяла аутентифицированным пользователям с правами на импорт читать произвольные файлы на сервере. Эта уязвимость обусловлена отсутствием проверки входных данных в параметре file_path и недостаточными проверками в бэкенде локального хранилища, что позволяет злоумышленнику обойти ограничения каталогов хранения и получить доступ к чувствительным системным файлам (например, /etc/passwd) или файлам конфигурации приложения (например, settings.py), что потенциально может привести к полному компрометированию системы. Данная уязвимость исправлена в версии 2.5.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

09.02.2026

Раскрытие

13.02.2026

Модерация

принято

Вход

VDB-345938

EPSS

0.00420

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!