发布日期：2026-01-19
更新日期：2026-03-09

受影响系统：

Tandoor Recipes Tandoor Recipes > 23.05 < 26.05

描述：

---

CVE(CAN) ID: CVE-2026-23838

Tandoor Recipes是Tandoor Recipes开源的一个用于管理食谱、计划膳食、建立购物清单等等的应用程序。
Tandoor Recipes 23.05版本至26.05之前版本存在将敏感信息插入到外部可访问的文件或目录漏洞，该漏洞源于该程序在默认配置下其数据库文件可能通过HTTP被外部访问，攻击者可利用该漏洞实现未授权数据库操作。

<**>

建议：

---

厂商补丁：

Tandoor Recipes
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/NixOS/nixpkgs/tags

浏览次数：114
严重程度：0（网友投票）