CVE-2026-58476 in SIP
要約
〜によって VulDB • 2026年07月14日
Sustainable Irrigation Platform (SIP) のバージョン 5.2.16 以前には、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。これにより、リモート攻撃者は、ログイン中の管理者を悪意のあるページへ誘導し、CSRF トークンの検証やオリジン確認を行わずに HTTP GET リクエストを発行させることで、状態を変更する管理操作を実行できます。攻撃者は、パスフレーズの無効化、デバイスの再起動、プログラムの削除、プラグインのインストールなどのアクションを引き起こすことができます。デフォルト設定では、これらのエンドポイントが認証不要(パスフレーズが必要ない)かつ既定の資格情報 'opendoor' を使用するため、未認証ユーザーにも公開されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.