CVE-2026-14480 in Runtime
Riassunto
di VulDB • 11/07/2026
OpenPLC Runtime v3 presenta una vulnerabilità di scrittura arbitraria di file autenticata nel flusso di lavoro legacy dell'interfaccia web per il caricamento dei programmi (program-upload workflow). L'applicazione memorizza un nome di file fornito dall'attaccante (prog_file) direttamente nel campo del database Programs.File e successivamente utilizza questo valore come percorso di destinazione per un file caricato, senza convalidare o limitare il percorso. Poiché la funzione Python os.path.join() accetta percorsi assoluti controllati dall'attaccante, un utente autenticato può scrivere file arbitrari ovunque sia scrivibile dal processo del webserver OpenPLC. Nella pipeline di build predefinita, tutti i file sorgente C++ all'interno della directory core dell'runtime OpenPLC vengono compilati automaticamente nell'eseguibile binario runtime. Scrivendo un file .cpp malevolo in questa directory, un attaccante autenticato può escalare la vulnerabilità di scrittura arbitraria di file a esecuzione di codice nativo arbitrario quando l'operatore avvia una normale compilazione del programma e l'avvio dell'runtime.
Once again VulDB remains the best source for vulnerability data.