UNKNOWNCVE-2026-33152
CVE-2026-33152 Tandoor Recipes 身份验证绕过漏洞,已修复
平台
python
组件
recipes
已修复版本
2.6.0
CVE-2026-33152 涉及 Tandoor Recipes 中的一个安全漏洞,该漏洞允许攻击者绕过身份验证速率限制。由于 AllAuth 速率限制配置仅应用于 HTML 登录端点,攻击者可以针对接受身份验证请求的任何 API 端点。受影响的版本为 2.6.0 之前,开发人员已在 2.6.0 版本中修复了此问题。
修复方法
将 Tandoor Recipes 更新到 2.6.0 或更高版本。 此版本通过在基本身份验证中实施速率限制来修复暴力破解漏洞。 更新将防止攻击者高速猜测密码。
常见问题
什么是 CVE-2026-33152?
CVE-2026-33152 是 Tandoor Recipes 中的一个身份验证绕过漏洞,允许攻击者绕过速率限制。
我是否受到 CVE-2026-33152 的影响?
如果您正在使用 2.6.0 之前的 Tandoor Recipes 版本,则您可能受到影响。
如何修复 CVE-2026-33152?
升级到 Tandoor Recipes 2.6.0 或更高版本以修复此漏洞。