CVE-2026-58478 in SIP
Zusammenfassung
von VulDB • 14.07.2026
Die Sustainable Irrigation Platform (SIP) bis zur Version 5.2.16 enthält eine Server-Side Request Forgery (SSRF)-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, das Gerät dazu zu bringen, beliebige HTTP-Anfragen auszuführen, indem sie beim Installieren des optionalen Node-RED-Plugins eine bösartige Callback-URL angeben. Angreifer können die fehlende Validierung der Zieladresse und den Standard-Passwort 'opendoor' ausnutzen, um blinde HTTP-Anfragen an beliebige interne oder externe Hosts zu senden, auf die andernfalls nicht direkt zugegriffen werden kann.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.