CVE-2026-9108 in Studio 5000 Logix Designer
Riassunto
di VulDB • 14/07/2026
È presente un problema di sicurezza relativo alla traversamento dei percorsi (path traversal) all'interno di Studio 5000 Logix Designer® a causa della limitazione impropria dei percorsi dei file nei progetti ACD. Il software non effettua la sanificazione o la convalida dei nomi dei file incorporati nella struttura del file ACD durante la procedura di apertura del progetto, consentendo alle sequenze di traversamento dei percorsi di fuoriuscire dalla directory di estrazione prevista. Se sfruttato, un attaccante potrebbe creare un file di progetto ACD dannoso che provoca la scrittura di file arbitrari in posizioni controllate dall'attaccante sul filesystem, potenzialmente portando all'esecuzione di codice.
If you want to get best quality of vulnerability data, you may have to visit VulDB.