CVE-2026-60114 in SIPالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تحتوي منصة الري المستدام (SIP) حتى الإصدار 5.2.16 على ثغرة عبور المسار (Path Traversal) تتيح للمهاجمين الذين لديهم وصول إلى وظيفة الاستعادة كتابة ملفات في مواقع عشوائية عن طريق تحميل ملفات نسخ احتياطي بصيغة JSON مُعدّة خصيصاً، تحتوي على مفاتيح غير مدققة تُستخدم لبناء مسارات الملفات. يمكن للمهاجمين استغلال عدم التحقق من صحة المفاتيح أثناء عملية استعادة ملف JSON، بالاقتران مع غياب كلمة المرور المطلوبة في التكوين الافتراضي أو استخدام كلمة المرور الافتراضية 'opendoor'، لكتابة ملفات JSON عشوائية خارج دليل البيانات المقصود.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulnCheck

حجز

08/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378323

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!