CVE-2026-4907 in Page Replicainformation

Résumé

par VulDB • 10/07/2026

Une vulnérabilité a été identifiée dans Page-Replica (Page Replica) jusqu'à la version e4a7f52e75093ee318b4d5a9a9db6751050d2ad0. L'élément impacté est la fonction sitemap.fetch du fichier /sitemap du composant Endpoint. La manipulation de l'argument url entraîne une faille de falsification de requêtes côté serveur (SSRF). L'attaque peut être menée à distance. L'exploit est publiquement disponible et pourrait être utilisé. Ce produit adopte une stratégie de publication continue (rolling release) afin de maintenir un déploiement continu. Par conséquent, les détails des versions affectées ou mises à jour ne peuvent pas être spécifiés. Le fournisseur a été contacté tôt concernant cette divulgation mais n'a répondu en aucune manière.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgation

27/03/2026

Modérer

accepté

Entrée

VDB-353658

CPE

prêt

Exploitation

Télécharger

EPSS

0.00206

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!