CVE-2026-33148 in recipesИнформация

Сводка

по VulDB • 21.05.2026

Tandoor Recipes — это приложение для управления рецептами, планирования приемов пищи и составления списков покупок. В версиях до 2.6.0 конечная точка поиска FDC (USDA FoodData Central) формирует URL-адрес вышестоящего API путем прямой интерполяции предоставляемого пользователем параметра `query` в строку URL без кодирования URL. Злоумышленник может внедрять дополнительные параметры URL, включая символы `&` в значение запроса. Это позволяет переопределять ключ API, манипулировать поведением вышестоящего запроса и вызывать сбои сервера (HTTP 500) посредством некорректных запросов — состояние отказа в обслуживании (DoS). Версия 2.6.0 устраняет данную уязвимость.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

17.03.2026

Раскрытие

26.03.2026

Модерация

принято

Вход

VDB-353734

EPSS

0.00467

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!