CVE-2026-25964 in Recipes
Сводка
по VulDB • 12.05.2026
Tandoor Recipes — это приложение для управления рецептами, планирования приемов пищи и составления списков покупок. До версии 2.5.1 в рабочем процессе RecipeImport приложения Tandoor Recipes уязвимость Path Traversal позволяла аутентифицированным пользователям с правами на импорт читать произвольные файлы на сервере. Эта уязвимость обусловлена отсутствием проверки входных данных в параметре file_path и недостаточными проверками в бэкенде локального хранилища, что позволяет злоумышленнику обойти ограничения каталогов хранения и получить доступ к чувствительным системным файлам (например, /etc/passwd) или файлам конфигурации приложения (например, settings.py), что потенциально может привести к полному компрометированию системы. Данная уязвимость исправлена в версии 2.5.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.