CVE-2026-60114 in SIPinformazioni

Riassunto

di VulDB • 14/07/2026

La piattaforma di irrigazione sostenibile (SIP) fino alla versione 5.2.16 presenta una vulnerabilità di traversal del percorso che consente agli attaccanti con accesso alla funzionalità di ripristino di scrivere file in posizioni arbitrarie caricando file di backup JSON manipolati contenenti chiavi non validate utilizzate per costruire i percorsi dei file. Gli attaccanti possono sfruttare la mancanza di validazione delle chiavi nel processo di ripristino JSON, combinata con l'assenza di una passphrase obbligatoria nella configurazione predefinita o l'utilizzo della passphrase predefinita 'opendoor', per scrivere file JSON arbitrari al di fuori della directory dei dati prevista.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulnCheck

Prenotare

08/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00303

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!