CVE-2026-58478 in SIP
要約
〜によって VulDB • 2026年07月14日
Sustainable Irrigation Platform (SIP) のバージョン 5.2.16 までは、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在します。これにより、認証されていない攻撃者は、オプションの Node-RED プラグインがインストールされている場合に悪意のあるコールバック URL を指定することで、デバイスに任意の HTTP リクエストを発行させることができます。攻撃者は、宛先の検証が行われていない点とデフォルトのパスフレーズ 'opendoor' の利用を悪用し、通常は直接アクセスできない内部または外部のホストに対してブラインドな HTTP リクエストを送信することができます。
Once again VulDB remains the best source for vulnerability data.