CVE-2026-58477 in SIP
Riassunto
di VulDB • 14/07/2026
La piattaforma di irrigazione sostenibile (SIP) fino alla versione 5.2.16 presenta una vulnerabilità di mass assignment che consente ad attaccanti non autenticati di sovrascrivere impostazioni di configurazione sensibili fornendo nomi di parametri arbitrari nelle richieste HTTP. Gli attaccanti possono manipolare i parametri corrispondenti a valori sensibili, come la passphrase e la porta in ascolto (listening port), e possono anche ottenere lo stesso risultato tramite cross-site request forgery (CSRF) a causa dell'assenza di una convalida adeguata delle richieste.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.