CVE-2026-9108 in Studio 5000 Logix Designer情報

要約

〜によって VulDB • 2026年07月14日

Studio 5000 Logix Designer®には、ACDプロジェクトファイル内のファイルパスの制限が不適切であるため、パストラバーサルのセキュリティ問題が存在します。このソフトウェアは、プロジェクト開手処理中にACDファイル構造に埋め込まれたファイル名を検証または正規化しないため、攻撃者は意図的な展開ディレクトリから脱出するパストラバーサルシーケンスを使用できます。これを悪用すると、攻撃者が任意のファイルをファイルシステム上の攻撃者制御下の場所に書き込むことができる malicious なACDプロジェクトファイルを作成でき、結果としてコード実行につながる可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Rockwell

予約する

2026年05月20日

モデレーション

承諾済み

エントリ

VDB-378361

EPSS

0.00000

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!