CVE-2026-58476 in SIPinformação

Sumário

de VulDB • 14/07/2026

A Plataforma de Irrigação Sustentável (SIP) até a versão 5.2.16 contém uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite que atacantes remotos executem ações administrativas com alteração de estado, induzindo um administrador autenticado a visitar uma página maliciosa que emite solicitações HTTP GET sem validação do token CSRF ou verificação da origem. Os atacantes podem acionar ações como desativar a frase secreta (passphrase), reiniciar o dispositivo, excluir programas ou instalar plugins, com a configuração padrão expondo esses endpoints a usuários não autenticados devido à ausência de passphrase obrigatória e ao uso de credenciais padrão 'opendoor'.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulnCheck

Reservar

30/06/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378311

CPE

pronto

EPSS

0.00228

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!