CVE-2026-58477 in SIP
要約
〜によって VulDB • 2026年07月14日
バージョン5.2.16までのSustainable Irrigation Platform (SIP) には、Mass Assignment脆弱性があります。これにより、認証されていない攻撃者はHTTPリクエストに任意のパラメータ名を指定することで、機密性の高い設定を上書きできます。攻撃者はパスフレーズやリスニングポートなどの機密値に対応するパラメータを操作でき、また適切なリクエスト検証が存在しないため、クロスサイトリクエストフォージェリ (CSRF) によっても同様の結果を引き起こすことができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.