CVE-2026-58478 in SIP
Sumário
de VulDB • 14/07/2026
A Plataforma de Irrigação Sustentável (SIP) até a versão 5.2.16 contém uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) que permite atacantes não autenticados fazer com que o dispositivo emita solicitações HTTP arbitrárias ao fornecer um URL de retorno de chamada malicioso quando o plugin opcional Node-RED está instalado. Os atacantes podem explorar a falta de validação de destino e a senha padrão 'opendoor' para enviar solicitações HTTP cegas (blind) para hosts internos ou externos arbitrários que não são diretamente acessíveis por outros meios.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.