プラットフォーム
php
コンポーネント
tandoor-recipes
修正版
2.6.6
Tandoor Recipesは、レシピ管理、食事計画、買い物リスト作成を支援するアプリケーションです。バージョン2.6.5より前のバージョンには、レシピインポート機能に重大なDenial of Service (DoS) 脆弱性が存在しました。攻撃者は、認証されたユーザーとして、大きなZIPファイル(ZIP Bomb)をアップロードすることで、サーバーをクラッシュさせたり、パフォーマンスを著しく低下させたりする可能性があります。この脆弱性はバージョン2.6.5で修正されています。
レシピ管理、食事の計画、買い物リスト作成に便利なアプリケーション「Tandoor Recipes」は、CVE-2026-27460として特定された重大なサービス拒否(DoS)の脆弱性に影響を受けています。この脆弱性は、レシピインポート機能に存在します。認証されたユーザーは、大規模なZIPファイル(一般的に「ZIP爆弾」と呼ばれる)をアップロードすることでこの脆弱性を悪用できます。このファイルのアップロードにより、サーバーが完全にクラッシュしたり、パフォーマンスが著しく低下したりして、他のユーザーがアプリケーションにアクセスできなくなる可能性があります。この脆弱性の深刻度は、CVSSシステムによると6.5と評価されています。この脆弱性の悪用が成功すると、多数のユーザーの食事計画およびレシピ管理業務が中断される可能性があります。
この脆弱性は、レシピインポート機能を通じて特別に作成されたZIPファイル(「ZIP爆弾」)を送信することで悪用されます。このファイルは、見た目には小さいかもしれませんが、内部構造が展開されると、CPU、メモリ、ディスクなどのサーバーリソースを大量に消費します。Tandoor Recipesアプリケーション内の認証されたユーザーは、この操作を実行できます。この脆弱性の悪用は比較的容易であり、認証されたアクセスとファイルのアップロード機能のみが必要です。レシピインポート機能は一般的で広く使用されているため、悪用の可能性は高いです。
エクスプロイト状況
EPSS
0.05% (14% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対策は、Tandoor Recipesをバージョン2.6.5以降にアップデートすることです。このアップデートには、悪意のあるZIPファイルをインポートすることによるDoS攻撃のリスクを軽減するために必要な修正が含まれています。すべてのユーザーが、潜在的な攻撃から身を守るために、できるだけ早くアプリケーションをアップデートすることをお勧めします。さらに、アップロードに使用できる最大ファイルサイズを制限したり、ZIPファイルを処理する前に検証したりするなど、追加のセキュリティ対策を実装することで、将来の同様の攻撃を防ぐことができます。ソフトウェアを最新の状態に保つことは、あらゆるシステムにとってセキュリティの基本です。
Actualice el plugin Tandoor Recipes a la versión 2.6.5 o superior para mitigar la vulnerabilidad de denegación de servicio. Esta actualización aborda el problema al validar el tamaño de los archivos importados, previniendo que archivos ZIP maliciosos causen una sobrecarga en el servidor.
脆弱性分析と重要アラートをメールでお届けします。
「ZIP爆弾」とは、展開されるとシステムリソースを大量に消費する、非常に大きなサイズに拡張するように設計された内部構造を持つZIPファイルのことです。
Tandoor Recipesのバージョンが2.6.5より前の場合は、脆弱性があります。アプリケーションのバージョンを確認し、すぐにアップデートしてください。
サーバーが攻撃を受けた疑いがある場合は、ネットワークから切断し、Tandoor Recipesのサポートに連絡してください。
理想的ではありませんが、サーバーでのアップロードを許可する最大ファイルサイズを制限してみてください。
最新版のTandoor Recipesは、アプリケーションの公式ウェブサイトからダウンロードできます。