CVE-2026-14480 in Runtimeinfo

Zusammenfassung

von VulDB • 11.07.2026

In OpenPLC Runtime v3 besteht eine authentifizierte Schwachstelle für beliebiges Dateischreiben (arbitrary file write) im Legacy-Web-UI-Arbeitsablauf „program-upload“. Die Anwendung speichert einen vom Angreifer bereitgestellten Dateinamen (prog_file) direkt in das Datenbankfeld Programs.File und verwendet diesen Wert später als Zielpfad für eine hochgeladene Datei, ohne den Pfad zu validieren oder einzuschränken. Da Python os.path.join() von einem Angreifer kontrollierte absolute Pfade berücksichtigt, kann ein authentifizierter Benutzer beliebige Dateien überall dort schreiben, wo der OpenPLC-Webserver-Prozess Schreibrechte besitzt. Im Standard-Build-Pipeline werden alle C++-Quelldateien innerhalb des Core-Verzeichnisses der OpenPLC-Laufzeitumgebung automatisch in die ausführbare Binärdatei kompiliert. Durch das Schreiben einer bösartigen .cpp-Datei in dieses Verzeichnis kann ein authentifizierter Angreifer das beliebige Dateischreiben eskalieren zu beliebigem nativen Codeausführungen, wenn der Bediener eine normale Programmkompilierung und einen Start der Laufzeitumgebung auslöst.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Icscert

Reservieren

02.07.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377673

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!