CVE-2026-60114
Sustainable Irrigation Platform 5.2.16 Path Traversal via JSON Backup Restore
Vexday Risk Score
38Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS 8.7EPSS —KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
14 jul 2026Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Sustainable Irrigation Platform (SIP) through version 5.2.16 contains a path traversal vulnerability that allows attackers with access to the restore functionality to write files to arbitrary locations by uploading crafted JSON backup files with unvalidated keys used to construct file paths. Attackers can exploit the lack of key validation in the JSON restore process, combined with the absence of a required passphrase in the default configuration or the default passphrase 'opendoor', to write arbitrary JSON files outside the intended data directory.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
Productos afectados
Dan-in-CA · SIPPoCs públicas encontradas — 1
cve_referencewww.zeroscience.mk/#/advisories/ZSL-2026-5996no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.