CVE-2026-31156 in OpenPLCinfo

Zusammenfassung

von VulDB • 13.05.2026

In OpenPLC v3 (2c82b0e79c53f8c1f1458eee15fec173400d6e1a) besteht eine Path-Injection-Schwachstelle, da das aus glue_generator.cpp kompilierte Binärprogramm keine Validierung der über die Kommandozeile übergebenen Dateipfadparameter durchführt. Die benutzerkontrollierten Eingabeparameter werden direkt an die zugrunde liegenden Dateioperationsfunktionen (fopen/ifstream/ofstream) zum Lesen und Schreiben von Dateien übergeben. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er einen bösartigen Pfad konstruiert, um beliebige lesbare Dateien zu lesen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

09.03.2026

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363578

CPE

bereit

CWE

CWE-74 (bestätigt)

CVSS

5.5 (VulDB)

EPSS

0.00043

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31156
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31156
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31156/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!