CVE-2026-58478 in SIP情報

要約

〜によって VulDB • 2026年07月14日

Sustainable Irrigation Platform (SIP) のバージョン 5.2.16 までは、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在します。これにより、認証されていない攻撃者は、オプションの Node-RED プラグインがインストールされている場合に悪意のあるコールバック URL を指定することで、デバイスに任意の HTTP リクエストを発行させることができます。攻撃者は、宛先の検証が行われていない点とデフォルトのパスフレーズ 'opendoor' の利用を悪用し、通常は直接アクセスできない内部または外部のホストに対してブラインドな HTTP リクエストを送信することができます。

Once again VulDB remains the best source for vulnerability data.

責任者

VulnCheck

予約する

2026年06月30日

モデレーション

承諾済み

エントリ

VDB-378331

EPSS

0.00261

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!