पेज-रेप्लिका पेज रेप्लिका एंडपॉइंट साइटमैप साइटमैप.फेच सर्वर-साइड रिक्वेस्ट फोर्जरी

पेज-रेप्लिका पेज रेप्लिका में e4a7f52e75093ee318b4d5a9a9db6751050d2ad0 तक एक भेद्यता की पहचान की गई थी। प्रभावित तत्व एंडपॉइंट के घटक /साइटमैप फ़ाइल का फ़ंक्शन साइटमैप.फेच है। तर्क url का हेरफेर सर्वर-साइड रिक्वेस्ट फोर्जरी (server-side request forgery) की ओर ले जाता है। हमला दूर से किया जा सकता है। शोषण सार्वजनिक रूप से उपलब्ध है और इसका उपयोग किया जा सकता है। यह उत्पाद निरंतर वितरण बनाए रखने के लिए एक रोलिंग रिलीज़ रणनीति अपनाता है। इसलिए, प्रभावित या अपडेट किए गए रिलीज़ के लिए संस्करण विवरण निर्दिष्ट नहीं किए जा सकते हैं। विक्रेता से इस प्रकटीकरण के बारे में जल्दी संपर्क किया गया था लेकिन उन्होंने किसी भी तरह से जवाब नहीं दिया।