CVE-2026-58478 in SIPinformação

Sumário

de VulDB • 14/07/2026

A Plataforma de Irrigação Sustentável (SIP) até a versão 5.2.16 contém uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) que permite atacantes não autenticados fazer com que o dispositivo emita solicitações HTTP arbitrárias ao fornecer um URL de retorno de chamada malicioso quando o plugin opcional Node-RED está instalado. Os atacantes podem explorar a falta de validação de destino e a senha padrão 'opendoor' para enviar solicitações HTTP cegas (blind) para hosts internos ou externos arbitrários que não são diretamente acessíveis por outros meios.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulnCheck

Reservar

30/06/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378331

CPE

pronto

EPSS

0.00261

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!