Aplikacja Tandoor Recipes zawiera podatność typu Server-Side Template Injection (SSTI) w silniku szablonów Jinja2, która pozwala każdemu zalogowanemu użytkownikowi na wykonanie dowolnych poleceń na serwerze. W przypadku wdrożenia z użyciem dostarczonego pliku Docker Compose, kod jest wykonywany z uprawnieniami użytkownika root.
▸ Pokaż oryginał (EN)
Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. A Jinja2 SSTI vulnerability allows any user to execute commands on the server. In the case of the provided Docker Compose file as root. This vulnerability is fixed in 1.5.24.
Podatność wynika z niebezpiecznego przetwarzania danych wejściowych użytkownika przez silnik szablonów Jinja2 bez odpowiedniej sanityzacji (CWE-1336, CWE-94). Atakujący może wstrzyknąć złośliwy payload w postaci wyrażeń szablonowych, które zostaną zinterpretowane i wykonane po stronie serwera. Ponieważ wdrożenie oparte na dostarczonym pliku Docker Compose uruchamia aplikację jako root, wykonanie kodu odbywa się z najwyższymi uprawnieniami w kontenerze.
Atakujący z podstawowym dostępem do aplikacji (dowolne konto użytkownika) może wykonać dowolne polecenia systemowe na serwerze, co prowadzi do pełnego przejęcia kontroli nad środowiskiem — w tym odczytu i modyfikacji danych, przejęcia kontenera oraz potencjalnego lateral movement w infrastrukturze.
Należy jak najszybciej zaktualizować Tandoor Recipes do wersji 1.5.24 lub nowszej, w której podatność została usunięta (commit e6087d5129cc9d0c24278948872377e66c2a2c20). Dodatkowo zaleca się przegląd konfiguracji kontenera pod kątem uruchamiania procesów aplikacji bez uprawnień root.
Tandoor Recipes w wersjach poprzedzających 1.5.24, szczególnie wdrożenia korzystające z dostarczonego przez producenta pliku Docker Compose
Podatność dotyczy środowisk kontenerowych (Docker). Wdrożenia korzystające z oficjalnego pliku Docker Compose są szczególnie narażone ze względu na domyślne uruchamianie aplikacji jako root, co podnosi faktyczny wpływ eksploitacji ponad standardowe środowiska bez uprawnień root.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HTandoor Recipes
APPTandoor< 1.5.24
Powiązane podatności
Brak ograniczenia prób logowania przez Basic Auth w Tandoor Recipes
Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. Prior to ...
Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. Prior to ...
Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. Prior to ...
Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. In versio...