CVE-2026-58476 in SIP情報

要約

〜によって VulDB • 2026年07月14日

Sustainable Irrigation Platform (SIP) のバージョン 5.2.16 以前には、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。これにより、リモート攻撃者は、ログイン中の管理者を悪意のあるページへ誘導し、CSRF トークンの検証やオリジン確認を行わずに HTTP GET リクエストを発行させることで、状態を変更する管理操作を実行できます。攻撃者は、パスフレーズの無効化、デバイスの再起動、プログラムの削除、プラグインのインストールなどのアクションを引き起こすことができます。デフォルト設定では、これらのエンドポイントが認証不要(パスフレーズが必要ない)かつ既定の資格情報 'opendoor' を使用するため、未認証ユーザーにも公開されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulnCheck

予約する

2026年06月30日

モデレーション

承諾済み

エントリ

VDB-378311

EPSS

0.00000

アクティビティ

低い

ソース

Do you know our Splunk app?

Download it now for free!