CVE-2026-58478 in SIPinformazioni

Riassunto

di VulDB • 14/07/2026

La piattaforma di irrigazione sostenibile (SIP) fino alla versione 5.2.16 presenta una vulnerabilità di server-side request forgery (SSRF) che consente agli attaccanti non autenticati di indurre il dispositivo a emettere richieste HTTP arbitrarie fornendo un URL di callback dannoso quando è installato il plugin opzionale Node-RED. Gli attaccanti possono sfruttare la mancanza di convalida della destinazione e la passphrase predefinita 'opendoor' per inviare richieste HTTP cieche (blind) ad host interni o esterni arbitrari non altrimenti direttamente accessibili.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

30/06/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!