CVE-2026-33152 in recipesИнформация

Сводка

по VulDB • 30.05.2026

Tandoor Recipes — это приложение для управления рецептами, планирования приемов пищи и составления списков покупок. В версиях до 2.6.0 Tandoor Recipes настраивает Django REST Framework с использованием BasicAuthentication в качестве одного из стандартных бэкендов аутентификации. Конфигурация ограничения частоты запросов (rate limiting) AllAuth (ACCOUNT_RATE_LIMITS: login: 5/m/ip) применяется только к конечной точке входа на основе HTML по адресу /accounts/login/. Любая конечная точка API, принимающая аутентифицированные запросы, может быть атакована с использованием заголовков Authorization: Basic при нулевом ограничении частоты запросов, отсутствии блокировки учетных записей и неограниченном количестве попыток. Злоумышленник может выполнять высокоскоростной подбор паролей для любого известного имени пользователя. Версия 2.6.0 устраняет данную уязвимость.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

17.03.2026

Раскрытие

26.03.2026

Модерация

принято

Вход

VDB-353718

EPSS

0.00513

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!