CVE-2026-9108 in Studio 5000 Logix Designerالمعلومات

الملخص

بحسب VulDB • 14/07/2026

توجد مشكلة أمنية تتعلق بعبور المسار (Path Traversal) داخل Studio 5000 Logix Designer® بسبب عدم فرض قيود مناسبة على مسارات الملفات ضمن ملفات مشاريع ACD. لا تقوم البرمجية بتنظيف أو التحقق من صحة أسماء الملفات المضمنة في هيكل ملف ACD أثناء إجراء فتح المشروع، مما يسمح لتسلسلات عبور المسار بالهروب من دليل الاستخراج المقصود. وفي حال استغلال هذه الثغرة، يمكن لمهاجم إنشاء ملف مشروع ACD ضار يؤدي إلى كتابة ملفات عشوائية في مواقع يتحكم فيها المهاجم على نظام الملفات، مما قد يؤدي محتملاً إلى تنفيذ الأكواد البرمجية (Code Execution).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Rockwell

حجز

20/05/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378361

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!