CRITICAL🇬🇧 English

CVE-2025-23211

Tandoor Recipes: SSTI w Jinja2 umożliwia RCE każdemu zalogowanemu użytkownikowi

CVSS 9.9v3.1pub. 2025-01-28upd. 2025-05-08

Aplikacja Tandoor Recipes zawiera podatność typu Server-Side Template Injection (SSTI) w silniku szablonów Jinja2, która pozwala każdemu zalogowanemu użytkownikowi na wykonanie dowolnych poleceń na serwerze. W przypadku wdrożenia z użyciem dostarczonego pliku Docker Compose, kod jest wykonywany z uprawnieniami użytkownika root.

Pokaż oryginał (EN)

Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. A Jinja2 SSTI vulnerability allows any user to execute commands on the server. In the case of the provided Docker Compose file as root. This vulnerability is fixed in 1.5.24.

🤖 Analiza AI
Jak działa

Podatność wynika z niebezpiecznego przetwarzania danych wejściowych użytkownika przez silnik szablonów Jinja2 bez odpowiedniej sanityzacji (CWE-1336, CWE-94). Atakujący może wstrzyknąć złośliwy payload w postaci wyrażeń szablonowych, które zostaną zinterpretowane i wykonane po stronie serwera. Ponieważ wdrożenie oparte na dostarczonym pliku Docker Compose uruchamia aplikację jako root, wykonanie kodu odbywa się z najwyższymi uprawnieniami w kontenerze.

Skutki

Atakujący z podstawowym dostępem do aplikacji (dowolne konto użytkownika) może wykonać dowolne polecenia systemowe na serwerze, co prowadzi do pełnego przejęcia kontroli nad środowiskiem — w tym odczytu i modyfikacji danych, przejęcia kontenera oraz potencjalnego lateral movement w infrastrukturze.

Mitygacja

Należy jak najszybciej zaktualizować Tandoor Recipes do wersji 1.5.24 lub nowszej, w której podatność została usunięta (commit e6087d5129cc9d0c24278948872377e66c2a2c20). Dodatkowo zaleca się przegląd konfiguracji kontenera pod kątem uruchamiania procesów aplikacji bez uprawnień root.

Kogo dotyczy

Tandoor Recipes w wersjach poprzedzających 1.5.24, szczególnie wdrożenia korzystające z dostarczonego przez producenta pliku Docker Compose

Uwagi

Podatność dotyczy środowisk kontenerowych (Docker). Wdrożenia korzystające z oficjalnego pliku Docker Compose są szczególnie narażone ze względu na domyślne uruchamianie aplikacji jako root, co podnosi faktyczny wpływ eksploitacji ponad standardowe środowiska bez uprawnień root.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Tandoor Recipes

    APP
    Tandoor
    < 1.5.24
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Container
CWE
Referencje

Powiązane podatności

CVE-2026-33152CRITICAL9.1PL ✓ten sam produkt

Brak ograniczenia prób logowania przez Basic Auth w Tandoor Recipes

CVE-2026-35489HIGH7.3ten sam produkt

Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. Prior to ...

CVE-2026-35488HIGH8.1ten sam produkt

Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. Prior to ...

CVE-2026-35045HIGH8.1ten sam produkt

Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. Prior to ...

CVE-2026-33153HIGH7.7ten sam produkt

Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. In versio...