Куда я попал?
CVE-2025-23212
PUBLISHED
28.01.2025
CNA: GitHub_M
Tandoor Recipes - Local file disclosure - Users can read the content of any file on the server
Обновлено:
28.01.2025
Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. The external storage feature allows any user to enumerate the name and content of files on the server. This vulnerability is fixed in 1.5.28.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-200 | Разглашение важной информации лицам без соответствующих прав |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.7 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Доп. Информация
Product Status
| recipes | |||||
|---|---|---|---|---|---|
| Product: | recipes | ||||
| Vendor: | TandoorRecipes | ||||
| Default status: | Не определен | ||||
| Версии: |
|
||||
Ссылки
CISA ADP Vulnrichment
Обновлено:
28.01.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| poc | no | partial | 2.0.3 | 28.01.2025 |
Ссылки
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.