CVE-2025-34226 in OpenPLC Runtime정보

요약

\~에 의해 VulDB • 2026. 07. 01.

OpenPLC Runtime v3에는 /upload-program-action 엔드포인트에서 입력 검증 결함이 존재합니다: 프로그램 업로드 시 제공되는 epoch_time 필드가 검증되지 않으며, 조작하여 프로그램 데이터베이스의 손상을 유발할 수 있습니다. 잘못된 형식의 업로드가 성공하면 런타임은 재시작 전까지 계속 작동하지만, 재시작 시 손상된 데이터베이스 항목으로 인해 런타임이 시작되지 않을 수 있으며, 이는 제품을 완전히 다시 빌드해야 복구 가능한 지속적인 서비스 거부(Denial of Service)로 이어집니다. 이 취약점은 커밋 095ee09를 통해 해결되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

VulnCheck

예약하다

2025. 04. 15.

모더레이션

수락

항목

VDB-326910

EPSS

0.00618

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!