CVE-2026-60114 in SIP
الملخص
بحسب VulDB • 15/07/2026
تحتوي منصة الري المستدام (SIP) حتى الإصدار 5.2.16 على ثغرة عبور المسار (Path Traversal) تتيح للمهاجمين الذين لديهم وصول إلى وظيفة الاستعادة كتابة ملفات في مواقع عشوائية عن طريق تحميل ملفات نسخ احتياطي بصيغة JSON مُعدّة خصيصاً، تحتوي على مفاتيح غير مدققة تُستخدم لبناء مسارات الملفات. يمكن للمهاجمين استغلال عدم التحقق من صحة المفاتيح أثناء عملية استعادة ملف JSON، بالاقتران مع غياب كلمة المرور المطلوبة في التكوين الافتراضي أو استخدام كلمة المرور الافتراضية 'opendoor'، لكتابة ملفات JSON عشوائية خارج دليل البيانات المقصود.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.