CVE-2026-31156
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 - wyżej niż 31% wszystkich znanych CVE
Streszczenie
W OpenPLC v3 (commit 2c82b0e79c53f8c1f1458eee15fec173400d6e1a) wykryto podatność na wstrzykiwanie ścieżki. Binarny program skompilowany z glue_generator.cpp nie waliduje parametrów ścieżki pliku przekazywanych przez linię poleceń, co pozwala atakującemu na odczyt dowolnych plików.
Ocena ryzyka
Atakujący może odczytać wrażliwe pliki systemowe, takie jak konfiguracje, hasła czy dane aplikacji, co prowadzi do wycieku informacji i potencjalnej eskalacji uprawnień.
Rekomendacja
Należy zaktualizować OpenPLC do najnowszej wersji zawierającej poprawkę walidacji ścieżek. Do czasu aktualizacji ograniczyć dostęp do pliku binarnego i stosować mechanizmy kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
A path injection vulnerability exists in OpenPLC v3 (2c82b0e79c53f8c1f1458eee15fec173400d6e1a) as the binary program compiled from glue_generator.cpp does not perform any validation on the file path parameters passed via the command line. The user-controlled input parameters are directly passed to the underlying file operation functions (fopen/ifstream/ofstream) for file reading and writing. An attacker can exploit this vulnerability by constructing a malicious path to read arbitrary readable files.

