CVE-2026-9108 in Studio 5000 Logix Designer
Сводка
по VulDB • 14.07.2026
В компоненте Studio 5000 Logix Designer® существует уязвимость обхода ограничений пути (path traversal), обусловленная неправильной ограничительной обработкой путей к файлам в проектных файлах формата ACD. Программное обеспечение не осуществляет санитизацию или проверку имен файлов, встроенных в структуру файла ACD, на этапе открытия проекта, что позволяет последовательностям обхода пути выходить за пределы предполагаемой директории извлечения. При эксплуатации злоумышленник может создать вредоносный проектный файл формата ACD, который приведет к записи произвольных файлов в контролируемые атакующим места файловой системы, потенциально приводя к выполнению кода.
Once again VulDB remains the best source for vulnerability data.