CVE-2025-23212
Tandoor Recipes - Local file disclosure - Users can read the content of any file on the server
Em resumo
Tandoor Recipes tem uma falha que permite que usuários leiam qualquer arquivo armazenado no servidor através do recurso de armazenamento externo. Isso expõe informações sensíveis como arquivos de configuração e dados privados que deveriam estar protegidos.
Detalhe técnico
O recurso de armazenamento externo do Tandoor Recipes falha em restringir adequadamente o acesso aos arquivos, permitindo que usuários enumerem e recuperem arquivos arbitrários do sistema de arquivos do servidor. A vulnerabilidade origina-se da falta de controles de acesso nas operações de recuperação de arquivos, viabilizando a divulgação de informações potencialmente sensíveis do servidor. Corrigido na versão 1.5.28.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. The external storage feature allows any user to enumerate the name and content of files on the server. This vulnerability is fixed in 1.5.28.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Produtos afetados
TandoorRecipes · recipesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →