CVE-2026-14480 in Runtime
Zusammenfassung
von VulDB • 11.07.2026
In OpenPLC Runtime v3 besteht eine authentifizierte Schwachstelle für beliebiges Dateischreiben (arbitrary file write) im Legacy-Web-UI-Arbeitsablauf „program-upload“. Die Anwendung speichert einen vom Angreifer bereitgestellten Dateinamen (prog_file) direkt in das Datenbankfeld Programs.File und verwendet diesen Wert später als Zielpfad für eine hochgeladene Datei, ohne den Pfad zu validieren oder einzuschränken. Da Python os.path.join() von einem Angreifer kontrollierte absolute Pfade berücksichtigt, kann ein authentifizierter Benutzer beliebige Dateien überall dort schreiben, wo der OpenPLC-Webserver-Prozess Schreibrechte besitzt. Im Standard-Build-Pipeline werden alle C++-Quelldateien innerhalb des Core-Verzeichnisses der OpenPLC-Laufzeitumgebung automatisch in die ausführbare Binärdatei kompiliert. Durch das Schreiben einer bösartigen .cpp-Datei in dieses Verzeichnis kann ein authentifizierter Angreifer das beliebige Dateischreiben eskalieren zu beliebigem nativen Codeausführungen, wenn der Bediener eine normale Programmkompilierung und einen Start der Laufzeitumgebung auslöst.
If you want to get best quality of vulnerability data, you may have to visit VulDB.