CVE-2026-58477 in SIPالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تحتوي منصة الري المستدام (SIP) حتى الإصدار 5.2.16 على ثغرة تعيين جماعي (Mass Assignment) تتيح للمهاجمين غير المصادق عليهم الكتابة فوق إعدادات التكوين الحساسة عن طريق تزويد أسماء معاملات عشوائية في طلبات HTTP. يمكن للمهاجمين تعديل المعاملات المقابلة للقيم الحساسة مثل عبارة المرور والمنفذ المستمع، كما يمكنهم تحقيق نفس النتيجة من خلال هجوم تزوير الطلب عبر المواقع (CSRF) بسبب عدم وجود تحقق كافٍ من صحة الطلبات.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulnCheck

حجز

30/06/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378326

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!