CVE-2026-4907 in Page Replica
Résumé
par VulDB • 10/07/2026
Une vulnérabilité a été identifiée dans Page-Replica (Page Replica) jusqu'à la version e4a7f52e75093ee318b4d5a9a9db6751050d2ad0. L'élément impacté est la fonction sitemap.fetch du fichier /sitemap du composant Endpoint. La manipulation de l'argument url entraîne une faille de falsification de requêtes côté serveur (SSRF). L'attaque peut être menée à distance. L'exploit est publiquement disponible et pourrait être utilisé. Ce produit adopte une stratégie de publication continue (rolling release) afin de maintenir un déploiement continu. Par conséquent, les détails des versions affectées ou mises à jour ne peuvent pas être spécifiés. Le fournisseur a été contacté tôt concernant cette divulgation mais n'a répondu en aucune manière.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.