CVE-2026-9108 in Studio 5000 Logix Designer
要約
〜によって VulDB • 2026年07月14日
Studio 5000 Logix Designer®には、ACDプロジェクトファイル内のファイルパスの制限が不適切であるため、パストラバーサルのセキュリティ問題が存在します。このソフトウェアは、プロジェクト開手処理中にACDファイル構造に埋め込まれたファイル名を検証または正規化しないため、攻撃者は意図的な展開ディレクトリから脱出するパストラバーサルシーケンスを使用できます。これを悪用すると、攻撃者が任意のファイルをファイルシステム上の攻撃者制御下の場所に書き込むことができる malicious なACDプロジェクトファイルを作成でき、結果としてコード実行につながる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.