UNKNOWNCVE-2026-4907
CVE-2026-4907: Page Replica の SSRF 脆弱性 (バージョン特定不可)
プラットフォーム
other
コンポーネント
cve-discovery
CVE-2026-4907 は、Page Replica の /sitemap エンドポイントにおける脆弱性です。url 引数の操作により、サーバーサイドリクエストフォージェリ (SSRF) が発生する可能性があります。この脆弱性により、攻撃者はサーバーになりすまして不正なリクエストを送信できる可能性があります。影響を受けるバージョンは e4a7f52e75093ee318b4d5a9a9db6751050d2ad0 以前です。現時点では、公式な修正パッチは提供されていません。
修正方法
利用可能な場合は、e4a7f52e75093ee318b4d5a9a9db6751050d2ad0 以降のバージョンにアップグレードしてください。それ以外の場合は、パッチまたは回避策についてベンダーにお問い合わせください。
よくある質問
CVE-2026-4907 とは何ですか?
Page Replica の SSRF 脆弱性で、URL 引数の操作によりサーバーサイドリクエストフォージェリが発生します。
影響を受ける可能性はありますか?
e4a7f52e75093ee318b4d5a9a9db6751050d2ad0 以前の Page Replica を使用している場合は、影響を受ける可能性があります。
どのように対策すれば良いですか?
現時点では公式な修正パッチが提供されていないため、Page Replica の使用を控えるなど、リスクを軽減する対策を検討してください。ベンダーからの情報公開を注意深く確認してください。