CVE-2026-58477 in SIPthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Nền tảng Tưới tiêu Bền vững (SIP) đến phiên bản 5.2.16 chứa một lỗ hổng gán hàng loạt (mass assignment), cho phép các kẻ tấn công chưa xác thực ghi đè lên các cài đặt cấu hình nhạy cảm bằng cách cung cấp tên tham số tùy ý trong các yêu cầu HTTP. Kẻ tấn công có thể thao tác các tham số tương ứng với các giá trị nhạy cảm như mật khẩu truy cập và cổng lắng nghe, đồng thời cũng có thể đạt được kết quả tương tự thông qua lừa đảo giả mạo yêu cầu giữa các trang web (CSRF) do thiếu cơ chế xác thực yêu cầu đầy đủ.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

30/06/2026

Tiết lộ

14/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!