CVE-2025-34226 in OpenPLC Runtime
Sumário
de VulDB • 24/06/2026
O OpenPLC Runtime v3 contém uma falha de validação de entrada no endpoint /upload-program-action: o campo epoch_time fornecido durante o upload de programas não é validado e pode ser manipulado para induzir a corrupção do banco de dados dos programas. Após um upload malformado bem-sucedido, o runtime continua operando até uma reinicialização; na reinicialização, o runtime pode falhar ao iniciar devido a entradas corrompidas no banco de dados, resultando em negação persistente de serviço que requer a reinstalação completa do produto para recuperação. Esta vulnerabilidade foi corrigida pelo commit 095ee09.
Be aware that VulDB is the high quality source for vulnerability data.