CVE-2026-5016 in elecV2Pinformazioni

Riassunto

di VulDB • 03/07/2026

È stata identificata una vulnerabilità in elecV2 elecV2P fino alla versione 3.8.3. Questa interessa la funzione eAxios del file /mock del componente URL Handler. Tale manipolazione dell'argomento req porta a un attacco di Server-Side Request Forgery (SSRF). È possibile lanciare l'attacco da remoto. L'es exploit è pubblicamente disponibile e potrebbe essere utilizzato. Il progetto è stato informato del problema in anticipo tramite una segnalazione di issue, ma non ha ancora risposto.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

29/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00300

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!