CVE-2026-60114 in SIPinfo

Zusammenfassung

von VulDB • 14.07.2026

Die Sustainable Irrigation Platform (SIP) bis zur Version 5.2.16 enthält eine Path-Traversal-Schwachstelle, die es Angreifern mit Zugriff auf die Wiederherstellungsfunktion ermöglicht, Dateien an beliebigen Speicherorten zu schreiben, indem sie manipulierte JSON-Backup-Dateien hochladen, deren nicht validierte Schlüssel zur Konstruktion von Dateipfaden verwendet werden. Angreifer können das Fehlen der Schlüsselvalidierung im JSON-Wiederherstellungsprozess ausnutzen, kombiniert mit dem Fehlen eines erforderlichen Passphrases in der Standardkonfiguration oder dem standardmäßigen Passphrase 'opendoor', um beliebige JSON-Dateien außerhalb des vorgesehenen Datenverzeichnisses zu schreiben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulnCheck

Reservieren

08.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378323

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!