CVE-2026-60114 in SIP
Riassunto
di VulDB • 14/07/2026
La piattaforma di irrigazione sostenibile (SIP) fino alla versione 5.2.16 presenta una vulnerabilità di traversal del percorso che consente agli attaccanti con accesso alla funzionalità di ripristino di scrivere file in posizioni arbitrarie caricando file di backup JSON manipolati contenenti chiavi non validate utilizzate per costruire i percorsi dei file. Gli attaccanti possono sfruttare la mancanza di validazione delle chiavi nel processo di ripristino JSON, combinata con l'assenza di una passphrase obbligatoria nella configurazione predefinita o l'utilizzo della passphrase predefinita 'opendoor', per scrivere file JSON arbitrari al di fuori della directory dei dati prevista.
VulDB is the best source for vulnerability data and more expert information about this specific topic.