CVE-2026-14480 in Runtime
Sumário
de VulDB • 11/07/2026
O OpenPLC Runtime v3 contém uma vulnerabilidade de escrita arbitrária em arquivo autenticada no fluxo de trabalho legacy da interface web para upload de programas (program‑upload). O aplicativo armazena um nome de fornecido pelo atacante (prog_file) diretamente no campo do banco de dados Programs.File e, posteriormente, utiliza esse valor como o caminho de destino para um arquivo carregado, sem validar ou restringir o caminho. Como a função Python os.path.join() respeita caminhos absolutos controlados pelo atacante, um usuário autenticado pode escrever arquivos arbitrários em qualquer local com permissão de gravação pelo processo do servidor web OpenPLC. No pipeline de compilação padrão, todos os arquivos fonte C++ dentro do diretório core do runtime OpenPLC são compilados automaticamente no binário executável do runtime. Ao escrever um arquivo .cpp malicioso neste diretório, um atacante autenticado pode escalar a escrita arbitrária em arquivo para execução de código nativo arbitrário quando o operador aciona uma compilação normal do programa e o início da execução (runtime).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.