Vabene1111

**Name of the Vulnerable Software and Affected Versions** Tandoor Recipes versions prior to 2.6.0 **Description** Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists. In versions prior to 2.6.0, the `SyncViewSet.query synced folder()` action in `cookbook/views/api.py` (line 903) fetches a Sync object using `get object or 404(Sync, pk=pk)` without including `space=request.space` in the filter. This allows an admin user in Space A to trigger sync operations (Dropbox/Nextcloud/Local import) on Sync configurations belonging to Space B, and view the resulting sync logs. The API endpoint involved is `SyncViewSet.query synced folder()`. The vulnerable parameter is `pk`. **Recommendations** Update to version 2.6.0 or later.

**Nome do software vulnerável e versões afetadas** Recipes versão 1.5.10 **Descrição** O aplicativo está vulnerável a falsificação de solicitação do lado do servidor (SSRF), permitindo que solicitações HTTP arbitrárias sejam feitas através do servidor. **Recomendações** Para a versão 1.5.10 do Recipes, como solução temporária, considere restringir o acesso ao servidor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Recipes, versões 1.0.5 a 1.2.5 **Descrição** A vulnerabilidade diz respeito a um ataque de Cross-Site Scripting (XSS) armazenado na funcionalidade “Adicionar ao carrinho”. Quando uma vítima acessa a página da lista de alimentos, adiciona um novo alimento com uma carga maliciosa de JavaScript no parâmetro `Name` e clica no ícone “Adicionar ao carrinho de compras”, uma carga XSS é acionada. Isso poderia permitir que um invasor com privilégios limitados obtivesse a chave API da vítima, levando potencialmente à invasão da conta de administrador. **Recomendações** Para as versões 1.0.5 a 1.2.5, como solução temporária, considere desativar a funcionalidade “Adicionar ao carrinho” ou restringir o uso do parâmetro `Name` no endpoint da API afetado até que uma correção esteja disponível. Evite usar o parâmetro `Name` na funcionalidade “Adicionar ao carrinho” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Recipes, versões 1.0.5 a 1.2.5 **Descrição** O problema diz respeito a um ataque de Cross-Site Scripting (XSS) armazenado na funcionalidade de copiar para a área de transferência. Quando uma vítima acessa a página da lista de alimentos, adiciona um novo alimento com uma carga maliciosa de JavaScript no parâmetro `Name` e clica no ícone da área de transferência, uma carga XSS é acionada. Isso pode permitir que um invasor com privilégios limitados obtenha a chave API da vítima, levando potencialmente à invasão da conta de administrador. **Recomendações** Para as versões 1.0.5 a 1.2.5, como solução temporária, considere desativar a funcionalidade de copiar para a área de transferência até que um patch esteja disponível. Restrinja o acesso à página da lista de alimentos e a capacidade de adicionar novos itens de alimentos para minimizar o risco de exploração. Evite usar o parâmetro `Name` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Recipes de 0.17.0 a 1.2.5 **Descrição** A vulnerabilidade diz respeito a um ataque de Cross-Site Scripting (XSS) armazenado no campo “Nome” dos componentes Palavra-chave, Alimento e Unidade. Quando uma vítima acessa os endpoints de Palavra-chave/Alimento/Unidade, como “/Palavra-chave”, “/Alimento” ou “/Unidade”, a carga útil do XSS é acionada. Um invasor com privilégios limitados pode obter a chave de API da vítima, o que pode levar à apropriação da conta de administrador. **Recomendações** Para as versões 0.17.0 a 1.2.5, considere desativar o campo ‘Name’ nos componentes Keyword, Food e Unit até que uma correção esteja disponível. Restrinja o acesso aos endpoints Keyword/Food/Unit para minimizar o risco de exploração. Evite usar o campo `Name` nesses componentes até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.