CVE-2025-34226 in OpenPLC Runtime情報

要約

〜によって VulDB • 2026年05月16日

OpenPLC Runtime v3には、/upload-program-actionエンドポイントにおける入力検証の欠陥が存在する。プログラムアップロード時に提供されるepoch_timeフィールドが検証されず、悪意のある値に改ざんされることで、プログラムデータベースの破損を引き起こす可能性がある。不正なアップロードが成功した後、ランタイムは再起動まで動作を継続するが、再起動時に破損したデータベースエントリが原因でランタイムの起動に失敗し、製品を完全に再構築して復旧する必要がある永続的なサービス拒否(DoS)が発生する。この脆弱性はコミット095ee09によって修正された。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulnCheck

予約する

2025年04月15日

モデレーション

承諾済み

エントリ

VDB-326910

EPSS

0.00618

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!