CVE-2026-35045

Name of the Vulnerable Software and Affected Versions Tandoor Recipes versões anteriores a 2.6.4

Description A aplicação Tandoor Recipes, utilizada para gerenciar receitas, planejar refeições e criar listas de compras, apresenta uma falha onde o endpoint PUT /api/recipe/batch update/ permite que usuários autenticados dentro de um Space modifiquem qualquer receita nesse Space, mesmo aquelas marcadas como privadas por outros usuários. Isso contorna as verificações de autorização em nível de objeto, podendo levar à exposição forçada de receitas privadas, acesso não autorizado via listas compartilhadas e adulteração de metadados.

Recommendations Atualize para a versão 2.6.4 ou posterior.