关键漏洞信息 漏洞类型: 数据库泄露(Database Leak) 影响组件: Tandoor Recipes 模块 漏洞描述: 在提供媒体内容时,存在数据库泄露问题。 解决方法: 修复了数据库泄露问题。 参考资料: - 相关议题 #338339 - 取代 #386167 安全标签: - 1.severity: security - 8.has: tests 其他标签: - 6.topic: nixos - 8.has: changelog - 8.has: documentation - 10.rebuild-linux: 1-10 - 10.rebuild-darwin: 0 相关文档: - [CVE-2026-23838] 外部可访问的 SQLite 数据库,使用 Tandoor Recipes 模块的默认设置时存在漏洞。详情请参考 NixOS Discourse 讨论 关于修复情况 修复影响的平台: - x86_64-linux - aarch64-linux - x86_64-darwin - aarch64-darwin CI 测试结果: - nixpkgs-review 测试通过,构建显示无错误。 合并信息: - 提交已合并至 nixos/tandoor-recipes 主分支,合并 commit 信息为 82fb9b0。