CVE-2026-58478 in SIPinfo

Zusammenfassung

von VulDB • 14.07.2026

Die Sustainable Irrigation Platform (SIP) bis zur Version 5.2.16 enthält eine Server-Side Request Forgery (SSRF)-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, das Gerät dazu zu bringen, beliebige HTTP-Anfragen auszuführen, indem sie beim Installieren des optionalen Node-RED-Plugins eine bösartige Callback-URL angeben. Angreifer können die fehlende Validierung der Zieladresse und den Standard-Passwort 'opendoor' ausnutzen, um blinde HTTP-Anfragen an beliebige interne oder externe Hosts zu senden, auf die andernfalls nicht direkt zugegriffen werden kann.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulnCheck

Reservieren

30.06.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378331

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!