Unicorn-Hyh

**Nome do Software Vulnerável e Versões Afetadas** OpenPLC v3 (2c82b0e79c53f8c1f1458eee15fec173400d6e1a) **Description** Um problema de injeção de caminho existe no programa binário compilado a partir de `glue generator.cpp`. O software não valida os parâmetros de caminho de arquivo passados via linha de comando, especificamente os parâmetros `varName` e `varType`. Essas entradas controladas pelo usuário são passadas diretamente para funções de operação de arquivo, como `fopen()`, `ifstream` e `ofstream`, permitindo que um invasor remoto leia e escreva arquivos arbitrários ao construir caminhos maliciosos. **Recommendations** Para a versão 2c82b0e79c53f8c1f1458eee15fec173400d6e1a, restrinja o acesso ao binário compilado a partir de `glue generator.cpp` para evitar entradas não autorizadas via linha de comando. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.