Page-Replica Page Replica Endpoint sitemap sitemap.fetch 服务器端请求伪造

Page-Replica Page Replica 直到 e4a7f52e75093ee318b4d5a9a9db6751050d2ad0 版本中存在一个漏洞。受影响的元素是组件 Endpoint 的文件 /sitemap 中的函数 sitemap.fetch。 对参数 url 的操作导致服务器端请求伪造 (server-side request forgery)。 攻击可以远程执行。 该漏洞利用是公开可用的，可能被使用。 本产品采用滚动发布策略来维持持续交付。 因此，无法指定受影响或更新版本的版本详细信息。 供应商已提前联系有关此披露，但未以任何方式回应。