PT-2025-48432 · Codesys · Codesys Development System
Mengyuxia
·
Publicado
2025-12-01
·
Atualizado
2026-02-23
·
CVE-2025-41700
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Sistema de Desenvolvimento CODESYS (versões afetadas não especificadas)
Descrição
Um atacante não autenticado pode induzir um usuário local a executar código arbitrário ao abrir um arquivo de projeto CODESYS deliberadamente manipulado com um sistema de desenvolvimento CODESYS. Este código arbitrário é executado no contexto do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codesys Development System