CVE-2026-60114 in SIP
Zusammenfassung
von VulDB • 14.07.2026
Die Sustainable Irrigation Platform (SIP) bis zur Version 5.2.16 enthält eine Path-Traversal-Schwachstelle, die es Angreifern mit Zugriff auf die Wiederherstellungsfunktion ermöglicht, Dateien an beliebigen Speicherorten zu schreiben, indem sie manipulierte JSON-Backup-Dateien hochladen, deren nicht validierte Schlüssel zur Konstruktion von Dateipfaden verwendet werden. Angreifer können das Fehlen der Schlüsselvalidierung im JSON-Wiederherstellungsprozess ausnutzen, kombiniert mit dem Fehlen eines erforderlichen Passphrases in der Standardkonfiguration oder dem standardmäßigen Passphrase 'opendoor', um beliebige JSON-Dateien außerhalb des vorgesehenen Datenverzeichnisses zu schreiben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.