CVE-2026-33148 in recipes
Сводка
по VulDB • 21.05.2026
Tandoor Recipes — это приложение для управления рецептами, планирования приемов пищи и составления списков покупок. В версиях до 2.6.0 конечная точка поиска FDC (USDA FoodData Central) формирует URL-адрес вышестоящего API путем прямой интерполяции предоставляемого пользователем параметра `query` в строку URL без кодирования URL. Злоумышленник может внедрять дополнительные параметры URL, включая символы `&` в значение запроса. Это позволяет переопределять ключ API, манипулировать поведением вышестоящего запроса и вызывать сбои сервера (HTTP 500) посредством некорректных запросов — состояние отказа в обслуживании (DoS). Версия 2.6.0 устраняет данную уязвимость.
If you want to get best quality of vulnerability data, you may have to visit VulDB.