CVE-2026-9128 in Studio 5000 Logix Designer
الملخص
بحسب VulDB • 14/07/2026
يوجد ثغرة أمنية تتعلق بتنفيذ الأكواد في Studio 5000 Logix Designer® بسبب مسار بحث غير محاط بعلامات اقتباس (unquoted search path) في تكوين الأدوات الخارجية. لا يتم وضع علامات الاقتباس بشكل صحيح حول مسارات التنفيذ المحددة في ملف تكوين الأدوات الخارجية، وبما أن هذه المسارات تحتوي على مسافات بيضاء، فقد يقوم نظام التشغيل بحلها إلى ملفات تنفيذية غير مقصودة موجودة سابقاً في ترتيب البحث. إذا تم استغلال الثغرة، يمكن لمهاجم زرع ملف تنفيذي ضار في موقع ضمن مسار البحث، مما يؤدي إلى تنفيذ أكواد بشكل تعسفي بنفس صلاحيات المستخدم الذي يشغل التطبيق.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.