प्लेटफ़ॉर्म
python
घटक
recipes
में ठीक किया गया
2.5.2
CVE-2026-25991 Tandoor Recipes नामक रेसिपी प्रबंधन एप्लिकेशन में एक ब्लाइंड सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है। यह भेद्यता हमलावरों को आंतरिक या बाहरी संसाधनों से कनेक्ट करने के लिए सर्वर को मजबूर करने की अनुमति देती है। यह भेद्यता Tandoor Recipes के संस्करण 2.5.1 से पहले मौजूद है, और संस्करण 2.5.1 में इसे ठीक कर दिया गया है।
यह SSRF भेद्यता हमलावरों को Tandoor Recipes सर्वर के माध्यम से किसी भी आंतरिक या बाहरी URL पर अनुरोध करने की अनुमति देती है। चूंकि यह भेद्यता प्रमाणित उपयोगकर्ताओं के लिए भी मौजूद है, इसलिए मानक उपयोगकर्ताओं के पास भी आंतरिक सेवाओं तक पहुंच हो सकती है जिन्हें अन्यथा दुर्गम माना जाता है। हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, आंतरिक सेवाओं को स्कैन कर सकते हैं, या अन्य आंतरिक प्रणालियों पर हमले शुरू कर सकते हैं। इस भेद्यता का उपयोग डेटा चोरी, सेवा से इनकार (DoS) हमलों या आंतरिक नेटवर्क में आगे बढ़ने के लिए किया जा सकता है।
CVE-2026-25991 को अभी तक KEV में जोड़ा नहीं गया है, लेकिन CVSS स्कोर 7.7 (HIGH) है, जो मध्यम संभावना का संकेत देता है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं, लेकिन SSRF भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है। यह भेद्यता 2026-02-13 को प्रकाशित हुई थी।
Organizations using Tandoor Recipes for recipe management and meal planning are at risk, particularly those with standard users who have access to the Cookmate recipe import feature. Shared hosting environments where multiple users share the same Tandoor Recipes instance are also at increased risk, as a compromised user account could be used to exploit the vulnerability.
• python / server:
# Check for vulnerable versions
python -c 'import tandoor_recipes; print(tandoor_recipes.__version__)'• generic web:
# Check for Cookmate integration endpoint
curl -I http://your-tandoor-recipes-server/cookbook/integration/cookmate.pydisclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (11% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-25991 को कम करने के लिए, Tandoor Recipes को संस्करण 2.5.1 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करें जो SSRF हमलों को ब्लॉक कर सके। Cookmate रेसिपी आयात सुविधा को अक्षम करने पर भी विचार करें यदि इसका उपयोग नहीं किया जा रहा है। सुनिश्चित करें कि सभी आंतरिक सेवाओं को उचित रूप से सुरक्षित किया गया है और बाहरी पहुंच से सुरक्षित है। अपग्रेड के बाद, यह सत्यापित करें कि Cookmate रेसिपी आयात सुविधा अब SSRF हमलों के प्रति संवेदनशील नहीं है, एक आंतरिक संसाधन पर अनुरोध करके और यह सुनिश्चित करके कि यह अपेक्षित रूप से विफल हो जाता है।
टंदूर रेसिपीज़ (Tandoor Recipes) को संस्करण 2.5.1 या उच्चतर में अपडेट (Update) करें। इस संस्करण में एसएसआरएफ (SSRF) भेद्यता के लिए फिक्स (Fix) शामिल है। अपडेट (Update) को एप्लिकेशन के व्यवस्थापन पैनल के माध्यम से या प्रदाता द्वारा प्रदान किए गए अपडेट (Update) निर्देशों का पालन करके किया जा सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-25991 Tandoor Recipes के संस्करण 2.5.1 से पहले एक ब्लाइंड सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है, जो हमलावरों को आंतरिक संसाधनों तक पहुंचने की अनुमति देती है।
यदि आप Tandoor Recipes के संस्करण 2.5.1 से पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2026-25991 को ठीक करने के लिए, Tandoor Recipes को संस्करण 2.5.1 या बाद के संस्करण में अपडेट करें।
CVE-2026-25991 के सक्रिय शोषण की कोई पुष्टि नहीं है, लेकिन SSRF भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है।
कृपया Tandoor Recipes की आधिकारिक वेबसाइट या सुरक्षा सलाहकार अनुभाग देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी requirements.txt फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।