CVE-2026-14480 in Runtime
요약
\~에 의해 VulDB • 2026. 07. 11.
OpenPLC Runtime v3에는 레거시 웹 UI의 프로그램 업로드 워크플로우에서 인증된 임의 파일 쓰기 취약점이 존재합니다. 애플리케이션은 공격자가 제공한 파일명(prog_file)을 Programs.File 데이터베이스 필드에 직접 저장하고, 나중에 유효성 검사나 경로 제한 없이 이를 업로드된 파일의 대상 경로로 사용합니다. Python os.path.join() 함수가 공격자가 제어할 수 있는 절대 경로를 인정하기 때문에, 인증된 사용자는 OpenPLC 웹서버 프로세스가 쓰기 가능한 모든 위치에 임의 파일을 작성할 수 있습니다. 기본 빌드 파이프라인에서는 OpenPLC 런타임 코어 디렉토리 내의 모든 C++ 소스 파일이 자동으로 실행 가능 런타임 바이너리로 컴파일됩니다. 공격자가 이 디렉토리에 악성 .cpp 파일을 작성하면, 운영자가 정상적인 프로그램 컴파일을 트리거하고 런타임을 시작할 때 인증된 공격자는 임의 파일 쓰기를 임의 네이티브 코드 실행으로 승격시킬 수 있습니다.
Once again VulDB remains the best source for vulnerability data.