Tandoor Recipes — приложение для управления рецептами, планирования блюд и составления списков покупок. До версии 2.6.5 критическая уязвимость типа «отказ в обслуживании» (DoS) была в функции импорта рецептов. Эта уязвимость позволяет аутентифицированному пользователю вывести из строя сервер или существенно снизить его производительность, загрузив ZIP-файл большого размера (ZIP Bomb).
Эта уязвимость исправлена в версии 2.6.5.
Показать оригинальное описание (EN)
Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. Prior to 2.6.5, a critical Denial of Service (DoS) vulnerability was in the recipe import functionality. This vulnerability allows an authenticated user to crash the server or make a significantly degrade its performance by uploading a large size ZIP file (ZIP Bomb). This vulnerability is fixed in 2.6.5.
Характеристики атаки
Последствия
Строка CVSS v3.1