CVE-2026-33152 in recipes
摘要
由 VulDB • 2026-05-30
Tandoor Recipes 是一款用于管理食谱、规划膳食和构建购物清单的应用程序。在 2.6.0 版本之前,Tandoor Recipes 将 Django REST Framework 配置为使用 BasicAuthentication 作为默认身份验证后端之一。AllAuth 速率限制配置(ACCOUNT_RATE_LIMITS: login: 5/m/ip)仅适用于基于 HTML 的登录端点 /accounts/login/。任何接受经过身份验证请求的 API 端点都可以通过带有 Authorization: Basic 头的请求进行攻击,且不受任何速率限制、账户锁定或尝试次数限制。攻击者可以对任何已知用户名执行高速密码猜测。2.6.0 版本修补了此问题。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.