CVE-2026-9108 in Studio 5000 Logix DesignerИнформация

Сводка

по VulDB • 14.07.2026

В компоненте Studio 5000 Logix Designer® существует уязвимость обхода ограничений пути (path traversal), обусловленная неправильной ограничительной обработкой путей к файлам в проектных файлах формата ACD. Программное обеспечение не осуществляет санитизацию или проверку имен файлов, встроенных в структуру файла ACD, на этапе открытия проекта, что позволяет последовательностям обхода пути выходить за пределы предполагаемой директории извлечения. При эксплуатации злоумышленник может создать вредоносный проектный файл формата ACD, который приведет к записи произвольных файлов в контролируемые атакующим места файловой системы, потенциально приводя к выполнению кода.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Rockwell

Резервировать

20.05.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378361

EPSS

0.00109

KEV

Нет

Деятельности

Низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!