CVE-2026-33148— Tandoor Recipes 注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-33148の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
URL Parameter Injection in FDC Food Search API Causes Server Crash and Exposes Internal API Key
ソース: NVD (National Vulnerability Database)
脆弱性説明
Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. In versions prior to 2.6.0, the FDC (USDA FoodData Central) search endpoint constructs an upstream API URL by directly interpolating the user-supplied `query` parameter into the URL string without URL-encoding. An attacker can inject additional URL parameters by including `&` characters in the query value. This allows overriding the API key, manipulating upstream query behavior, and causing server crashes (HTTP 500) via malformed requests — a Denial of Service condition. Version 2.6.0 patches the issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输出中的特殊元素转义处理不恰当(注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Tandoor Recipes 注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Tandoor Recipes是Tandoor Recipes开源的一个用于管理食谱、计划膳食、建立购物清单等等的应用程序。 Tandoor Recipes 2.6.0之前版本存在注入漏洞,该漏洞源于FDC搜索端点直接将用户提供的查询参数插入URL字符串而未进行URL编码,可能导致攻击者注入额外URL参数并引发拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| TandoorRecipes | recipes | < 2.6.0 | - |
II. CVE-2026-33148の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-33148のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · TandoorRecipes · 2026-03-26 · 6 CVEs total
| CVE-2026-33152 | 9.1 CRITICAL | Tandoor Recipes Vulnerable to Unrestricted Brute-Force via BasicAuthentication |
| CVE-2026-33149 | 8.1 HIGH | Tandoor Recipes Vulnerable to Host Header Injection |
| CVE-2026-29055 | 5.3 MEDIUM | Tandoor Recipes: WebP and GIF Image Uploads Bypass EXIF/Metadata Stripping, Leaking GPS Co |
| CVE-2026-28503 | Tandoor Recipes has Cross-Space IDOR in SyncViewSet.query_synced_folder: missing space sco | |
| CVE-2026-33153 | Tandoor Recipes's Unauthenticated Debug Parameter Leaks Full Raw SQL Queries Including Sch |
IV. 関連脆弱性
同じ製品: recipes
- CVE-2026-27460
Tandoor Recipes Affected by Denial of Service via Recipe Imp - CVE-2026-35489
Tandoor Recipes — `amount`/`unit` bypass serializer in `food - CVE-2026-35488
Tandoor Recipes — CustomIsShared permits DELETE/PUT on Recip - CVE-2026-35046
Tandoor has a Stored CSS Injection via <style> Tag in Recipe - CVE-2026-35045
Tandoor Recipes Affected by Private Recipe Exposure and Unau
同じベンダー: TandoorRecipes
- CVE-2026-27460
Tandoor Recipes Affected by Denial of Service via Recipe Imp - CVE-2026-35489
Tandoor Recipes — `amount`/`unit` bypass serializer in `food - CVE-2026-35488
Tandoor Recipes — CustomIsShared permits DELETE/PUT on Recip - CVE-2026-35046
Tandoor has a Stored CSS Injection via <style> Tag in Recipe - CVE-2026-35045
Tandoor Recipes Affected by Private Recipe Exposure and Unau
同じ弱点: CWE-74
- CVE-2025-67486
Dolibarr has an Authenticated Remote Code Execution via eval - CVE-2026-26164
M365 Copilot Information Disclosure Vulnerability - CVE-2026-7045
baomidou dynamic-datasource StandardEvaluationContext/SpelEx - CVE-2026-6994
Envoy Query Parameter header_mutation.cc params.add injectio - CVE-2026-41319
MailKit has STARTTLS Response Injection via unflushed stream
V. CVE-2026-33148へのコメント
まだコメントはありません