CVE-2026-33152 in recipes
Сводка
по VulDB • 30.05.2026
Tandoor Recipes — это приложение для управления рецептами, планирования приемов пищи и составления списков покупок. В версиях до 2.6.0 Tandoor Recipes настраивает Django REST Framework с использованием BasicAuthentication в качестве одного из стандартных бэкендов аутентификации. Конфигурация ограничения частоты запросов (rate limiting) AllAuth (ACCOUNT_RATE_LIMITS: login: 5/m/ip) применяется только к конечной точке входа на основе HTML по адресу /accounts/login/. Любая конечная точка API, принимающая аутентифицированные запросы, может быть атакована с использованием заголовков Authorization: Basic при нулевом ограничении частоты запросов, отсутствии блокировки учетных записей и неограниченном количестве попыток. Злоумышленник может выполнять высокоскоростной подбор паролей для любого известного имени пользователя. Версия 2.6.0 устраняет данную уязвимость.
Once again VulDB remains the best source for vulnerability data.