Katalog CVE

CVE-2026-31156

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 - wyżej niż 31% wszystkich znanych CVE

Streszczenie

W OpenPLC v3 (commit 2c82b0e79c53f8c1f1458eee15fec173400d6e1a) wykryto podatność na wstrzykiwanie ścieżki. Binarny program skompilowany z glue_generator.cpp nie waliduje parametrów ścieżki pliku przekazywanych przez linię poleceń, co pozwala atakującemu na odczyt dowolnych plików.

Ocena ryzyka

Atakujący może odczytać wrażliwe pliki systemowe, takie jak konfiguracje, hasła czy dane aplikacji, co prowadzi do wycieku informacji i potencjalnej eskalacji uprawnień.

Rekomendacja

Należy zaktualizować OpenPLC do najnowszej wersji zawierającej poprawkę walidacji ścieżek. Do czasu aktualizacji ograniczyć dostęp do pliku binarnego i stosować mechanizmy kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

A path injection vulnerability exists in OpenPLC v3 (2c82b0e79c53f8c1f1458eee15fec173400d6e1a) as the binary program compiled from glue_generator.cpp does not perform any validation on the file path parameters passed via the command line. The user-controlled input parameters are directly passed to the underlying file operation functions (fopen/ifstream/ofstream) for file reading and writing. An attacker can exploit this vulnerability by constructing a malicious path to read arbitrary readable files.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS