Mealie是一个自助托管的食谱管理器和餐饮计划器。在1.4.0之前，攻击者可以将图像请求指向一个任意大的文件。Mealie将尝试完整地检索此文件。如果可以检索到，它可能会被完整存储在文件系统中（导致可能的磁盘消耗），然而更有可能的情况是，由于资源限制，容器在文件检索过程中会因为目标文件大小大于容器分配的内存而导致OOM。在最好的情况下，这可以被用来强制容器由于OOM而无限重新启动(如果在docker-compose.yml中配置的话)，或者在最坏的情况下，这可以被用来强制Mealie容器崩溃并保持离线。如果文件可以被检索，此端点上的缺乏速率限制也允许攻击者对他们选择的任何目标生成持续的请求，潜在地导致外部面向DoS攻击。此漏洞已在1.4.0中修复。