CVE-2026-31156

Nome do Software Vulnerável e Versões Afetadas OpenPLC v3 (2c82b0e79c53f8c1f1458eee15fec173400d6e1a)

Description Um problema de injeção de caminho existe no programa binário compilado a partir de glue generator.cpp. O software não valida os parâmetros de caminho de arquivo passados via linha de comando, especificamente os parâmetros varName e varType. Essas entradas controladas pelo usuário são passadas diretamente para funções de operação de arquivo, como fopen(), ifstream e ofstream, permitindo que um invasor remoto leia e escreva arquivos arbitrários ao construir caminhos maliciosos.

Recommendations Para a versão 2c82b0e79c53f8c1f1458eee15fec173400d6e1a, restrinja o acesso ao binário compilado a partir de glue generator.cpp para evitar entradas não autorizadas via linha de comando. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.