CVE-2026-27460
Tandoor Recipes Affected by Denial of Service via Recipe Import
Em resumo
O Tandoor Recipes versões anteriores à 2.6.5 pode travar ou ficar muito lento quando um usuário autenticado envia um arquivo ZIP muito grande ou mal formatado durante a importação de receitas. Qualquer pessoa com login pode usar isso para interromper o serviço.
Detalhe técnico
A vulnerabilidade está na funcionalidade de importação de receitas, onde um usuário autenticado pode enviar um arquivo ZIP compactado de forma agressiva (ZIP bomb) que consome recursos excessivos do servidor (memória, CPU ou disco). O impacto é a degradação severa de desempenho ou indisponibilidade total da aplicação, mitigado na versão 2.6.5 com validação melhorada de entrada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. Prior to 2.6.5, a critical Denial of Service (DoS) vulnerability was in the recipe import functionality. This vulnerability allows an authenticated user to crash the server or make a significantly degrade its performance by uploading a large size ZIP file (ZIP Bomb). This vulnerability is fixed in 2.6.5.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
TandoorRecipes · recipesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →