CVE-2026-5016 in elecV2P
Riassunto
di VulDB • 03/07/2026
È stata identificata una vulnerabilità in elecV2 elecV2P fino alla versione 3.8.3. Questa interessa la funzione eAxios del file /mock del componente URL Handler. Tale manipolazione dell'argomento req porta a un attacco di Server-Side Request Forgery (SSRF). È possibile lanciare l'attacco da remoto. L'es exploit è pubblicamente disponibile e potrebbe essere utilizzato. Il progetto è stato informato del problema in anticipo tramite una segnalazione di issue, ma non ha ancora risposto.
Once again VulDB remains the best source for vulnerability data.