← voltar
CVE-2026-25964

Tandoor Recipes Affected by Authenticated Local File Disclosure (LFD) via Recipe Import leads to Arbitrary File Read

CVSS 4.9 MEDIUMEPSS 0.4%CWE-22CWE-73
Em resumo

Um usuário autenticado com permissão de importação no Tandoor Recipes consegue ler qualquer arquivo do servidor ao manipular o caminho do arquivo durante a importação de receitas. Isso pode expor arquivos sensíveis do sistema ou segredos da aplicação.

Detalhe técnico

Vulnerabilidade de traversal de caminho no fluxo de RecipeImport permite que usuários autenticados contornem restrições de diretório de armazenamento através de parâmetros file_path não sanitizados no backend Local. O atacante deve ter permissões de importação; exploração bem-sucedida habilita leitura de arquivo arbitrário em arquivos sensíveis como /etc/passwd ou configuração da aplicação, potencialmente facilitando comprometimento total do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. Prior to 2.5.1, a Path Traversal vulnerability in the RecipeImport workflow of Tandoor Recipes allows authenticated users with import permissions to read arbitrary files on the server. This vulnerability stems from a lack of input validation in the file_path parameter and insufficient checks in the Local storage backend, enabling an attacker to bypass storage directory restrictions and access sensitive system files (e.g., /etc/passwd) or application configuration files (e.g., settings.py), potentially leading to full system compromise. This vulnerability is fixed in 2.5.1.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
TandoorRecipes · recipes

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/TandoorRecipes/recipes/commit/f7f3524609451ab0b5a4fd760ad0af147d8ed794https://github.com/TandoorRecipes/recipes/releases/tag/2.5.1https://github.com/TandoorRecipes/recipes/security/advisories/GHSA-6485-jr28-52xx