CVE-2025-34226 in OpenPLC Runtimeinformação

Sumário

de VulDB • 24/06/2026

O OpenPLC Runtime v3 contém uma falha de validação de entrada no endpoint /upload-program-action: o campo epoch_time fornecido durante o upload de programas não é validado e pode ser manipulado para induzir a corrupção do banco de dados dos programas. Após um upload malformado bem-sucedido, o runtime continua operando até uma reinicialização; na reinicialização, o runtime pode falhar ao iniciar devido a entradas corrompidas no banco de dados, resultando em negação persistente de serviço que requer a reinstalação completa do produto para recuperação. Esta vulnerabilidade foi corrigida pelo commit 095ee09.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulnCheck

Reservar

15/04/2025

Divulgação

03/10/2025

Moderação

aceite

Entrada

VDB-326910

CPE

pronto

EPSS

0.00618

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!