HIGHCVE-2026-25991CVSS 7.7

Tandoor Recipesにおいて、レシピインポート機能経由で内部ネットワークへのアクセスを伴うブラインドSSRFの影響

Q: CVE-2026-25991 — SSRF in Tandoor Recipesとは何ですか？

CVE-2026-25991は、Tandoor Recipesのバージョン2.5.1以前に存在するブラインドSSRF脆弱性です。認証されたユーザーが任意の内部/外部リソースに接続できる可能性があります。

Q: CVE-2026-25991 in Tandoor Recipesに影響を受けますか？

Tandoor Recipesのバージョン2.5.1以前を使用している場合は、影響を受けます。バージョン2.5.1にアップデートしてください。

Q: CVE-2026-25991 in Tandoor Recipesを修正するにはどうすればよいですか？

Tandoor Recipesをバージョン2.5.1にアップデートしてください。アップデートが利用できない場合は、Cookmateレシピインポート機能を無効にするか、宛先URLの検証を強化してください。

Q: CVE-2026-25991は積極的に悪用されていますか？

現時点では、公開PoCは確認されていませんが、SSRF脆弱性は一般的に悪用が容易であるため、注意が必要です。

Q: CVE-2026-25991のTandoor Recipes公式アドバイザリはどこで入手できますか？

Tandoor Recipesの公式アドバイザリは、今後のリリースで公開される予定です。

プラットフォーム

python

コンポーネント

recipes

修正版

2.5.2

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-25991は、レシピ管理、食事計画、買い物リスト作成を行うTandoor Recipesアプリケーションに存在するブラインドサーバーサイドリクエストフォージェリ（SSRF）脆弱性です。認証されたユーザーは、この脆弱性を悪用して、サーバーに任意の内部または外部リソースへの接続を強制できます。この脆弱性はバージョン2.5.1以前のTandoor Recipesに影響を与え、バージョン2.5.1で修正されました。

影響と攻撃シナリオ

このSSRF脆弱性は、攻撃者がTandoor Recipesサーバーを介して内部ネットワークリソースにアクセスすることを可能にします。例えば、内部データベースや管理インターフェースにアクセスし、機密情報を盗み出す可能性があります。また、外部リソースへの不正なアクセスを試みたり、DoS攻撃を仕掛けたりすることも考えられます。Cookbook/integration/cookmate.pyのCookmate統合クラスに脆弱性が存在するため、この機能を利用するすべてのユーザーがリスクにさらされます。攻撃者は、認証されたユーザーとしてログインし、Cookmateレシピインポート機能を利用することで脆弱性を悪用できます。

悪用の状況

CVE-2026-25991は、2026年2月13日に公開されました。現時点では、この脆弱性を悪用する公開PoCは確認されていませんが、SSRF脆弱性は一般的に悪用が容易であるため、注意が必要です。CISA KEVリストへの登録状況は不明です。

リスク対象者翻訳中…

Organizations using Tandoor Recipes for recipe management and meal planning are at risk, particularly those with standard users who have access to the Cookmate recipe import feature. Shared hosting environments where multiple users share the same Tandoor Recipes instance are also at increased risk, as a compromised user account could be used to exploit the vulnerability.

検出手順翻訳中…

• python / server:

# Check for vulnerable versions
python -c 'import tandoor_recipes; print(tandoor_recipes.__version__)'

• generic web:

# Check for Cookmate integration endpoint
curl -I http://your-tandoor-recipes-server/cookbook/integration/cookmate.py

攻撃タイムライン

2026-02-13Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.04% (11% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントrecipes

ベンダーTandoorRecipes

影響範囲修正版

< 2.5.1 – < 2.5.12.5.2

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2026-02-09
公開日2026-02-13
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への最も効果的な対策は、Tandoor Recipesをバージョン2.5.1にアップデートすることです。アップデートが利用できない場合は、Cookmateレシピインポート機能を一時的に無効にするか、宛先URLの検証を強化するカスタムコードを実装することを検討してください。WAF（Web Application Firewall）を導入し、SSRF攻撃を検知・ブロックするルールを設定することも有効です。また、内部ネットワークへのアクセスを制限するネットワークセグメンテーションを実装することで、攻撃の影響範囲を限定できます。

修正方法

Tandoor Recipesをバージョン2.5.1以降にアップデートしてください。このバージョンにはSSRF脆弱性の修正が含まれています。アップデートは、アプリケーションの管理パネル経由、またはプロバイダーが提供するアップデート手順に従って実行できます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-25991 — SSRF in Tandoor Recipesとは何ですか？