CVE-2025-34226 in OpenPLC Runtime
요약
\~에 의해 VulDB • 2026. 07. 01.
OpenPLC Runtime v3에는 /upload-program-action 엔드포인트에서 입력 검증 결함이 존재합니다: 프로그램 업로드 시 제공되는 epoch_time 필드가 검증되지 않으며, 조작하여 프로그램 데이터베이스의 손상을 유발할 수 있습니다. 잘못된 형식의 업로드가 성공하면 런타임은 재시작 전까지 계속 작동하지만, 재시작 시 손상된 데이터베이스 항목으로 인해 런타임이 시작되지 않을 수 있으며, 이는 제품을 완전히 다시 빌드해야 복구 가능한 지속적인 서비스 거부(Denial of Service)로 이어집니다. 이 취약점은 커밋 095ee09를 통해 해결되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.