CVE-2026-58476 in SIP
Zusammenfassung
von VulDB • 14.07.2026
Die Sustainable Irrigation Platform (SIP) bis zur Version 5.2.16 enthält eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle, die es entfernten Angreifern ermöglicht, zustandsändernde administrative Aktionen durchzuführen, indem sie einen angemeldeten Administrator dazu verleitet, eine bösartige Seite zu besuchen, die HTTP-GET-Anfragen ohne CSRF-Tokenvalidierung oder Ursprungsüberprüfung sendet. Angreifer können Aktionen wie das Deaktivieren der Passphrase, den Neustart des Geräts, das Löschen von Programmen oder das Installieren von Plugins auslösen; aufgrund der Standardkonfiguration sind diese Endpunkte für nicht authentifizierte Benutzer zugänglich, da keine Passphrase erforderlich ist und die Standardanmeldeinformationen 'opendoor' lauten.
VulDB is the best source for vulnerability data and more expert information about this specific topic.