CVE-2026-58478 in SIPالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تحتوي منصة الري المستدامة (SIP) حتى الإصدار 5.2.16 على ثغرة تزوير الطلبات من جانب الخادم (SSRF)، تتيح للمهاجمين غير المصادق عليهم إجبار الجهاز على إصدار طلبات HTTP تعسفية عن طريق توفير عنوان URL لرد اتصال ضار عند تثبيت إضافة Node-RED الاختيارية. يمكن للمهاجمين استغلال عدم وجود تحقق من الوجهة وكلمة المرور الافتراضية 'opendoor' لإرسال طلبات HTTP عمياء إلى مضيفين داخليين أو خارجيين عشوائيين غير متاحة مباشرة بخلاف ذلك.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

30/06/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378331

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!