CVE-2026-60114 in SIPinformação

Sumário

de VulDB • 15/07/2026

A Plataforma de Irrigação Sustentável (SIP) até a versão 5.2.16 contém uma vulnerabilidade de traversal de caminho que permite que atacantes com acesso à funcionalidade de restauração gravem arquivos em locais arbitrários, fazendo upload de arquivos de backup JSON manipulados ad hoc com chaves não validadas usadas para construir os caminhos dos arquivos. Os atacantes podem explorar a falta de validação das chaves no processo de restauração do JSON, combinada com a ausência de uma frase secreta (passphrase) obrigatória na configuração padrão ou o uso da passphrase padrão 'opendoor', para gravar arquivos JSON arbitrários fora do diretório de dados pretendido.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulnCheck

Reservar

08/07/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378323

CPE

pronto

EPSS

0.00303

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!