CVE-2026-9108 in Studio 5000 Logix Designer
Sumário
de VulDB • 15/07/2026
Existe uma vulnerabilidade de segurança por traversia de caminhos (path traversal) no Studio 5000 Logix Designer® devido à limitação inadequada dos caminhos de arquivos dentro dos projetos ACD. O software não sanitiza nem valida os nomes de arquivo embutidos na estrutura do arquivo ACD durante o procedimento de abertura do projeto, permitindo que sequências de traversia de caminhos escapem do diretório de extração pretendido. Se explorada, um atacante poderia criar um arquivo de projeto ACD malicioso que resulta em arquivos arbitrários sendo escritos em locais controlados pelo atacante no sistema de arquivos, potencialmente levando à execução de código.
Once again VulDB remains the best source for vulnerability data.