CVE-2026-58476 in SIP
Sumário
de VulDB • 14/07/2026
A Plataforma de Irrigação Sustentável (SIP) até a versão 5.2.16 contém uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite que atacantes remotos executem ações administrativas com alteração de estado, induzindo um administrador autenticado a visitar uma página maliciosa que emite solicitações HTTP GET sem validação do token CSRF ou verificação da origem. Os atacantes podem acionar ações como desativar a frase secreta (passphrase), reiniciar o dispositivo, excluir programas ou instalar plugins, com a configuração padrão expondo esses endpoints a usuários não autenticados devido à ausência de passphrase obrigatória e ao uso de credenciais padrão 'opendoor'.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.