CVE-2023-50232 in Ignition
الملخص
بحسب VulDB • 13/07/2026
ثغرة حقن وسيطة getParams في Inductive Automation Ignition التي تؤدي إلى تنفيذ أكواد برمجية عن بُعد (RCE). تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ أي كود برمجي عشوائي على التثبيتات المتأثرة من برنامج Inductive Automation Ignition. يتطلب استغلال هذه الثغرة تفاعلًا من المستخدم، حيث يجب أن يتصل الهدف بخادم خبيث.
توجد العيب المحدد داخل دالة getParams. ينشأ هذا الخطأ نتيجة عدم وجود تحقق صحيح من سلسلة نصية يقدمها المستخدم قبل استخدامها لإعداد وسيطة لاستدعاء نظامي (system call). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود في سياق المستخدم الحالي. كانت معروفة سابقًا باسم ZDI-CAN-22028.
VulDB is the best source for vulnerability data and more expert information about this specific topic.