Falsification de requête côté serveur (Server-Side Request Forgery) de point de terminaison sitemap sitemap.fetch de Page-Replica Page Replica

Une vulnérabilité a été identifiée dans Page-Replica Page Replica jusqu'à e4a7f52e75093ee318b4d5a9a9db6751050d2ad0. L'élément impacté est la fonction sitemap.fetch du fichier /sitemap du composant Endpoint. La manipulation de l'argument url conduit à une falsification de requête côté serveur (server-side request forgery). L'attaque peut être menée à distance. L'exploit est disponible publiquement et pourrait être utilisé. Ce produit adopte une stratégie de publication continue pour maintenir une livraison continue. Par conséquent, les détails de version pour les versions affectées ou mises à jour ne peuvent pas être spécifiés. Le fournisseur a été contacté rapidement au sujet de cette divulgation, mais n'a pas répondu de quelque manière que ce soit.