公開日:2025/10/01 最終更新日:2025/10/01
JVNVU#97720484
OpenPLC_V3における未定義、未指定、または実装定義の動作への依存の脆弱性
OpenPLC_V3には、未定義、未指定、または実装定義の動作への依存の脆弱性が存在します。
- OpenPLC_V3 pull request #292より前のバージョン
OpenPLC_V3には、次の脆弱性が存在します。
- 未定義、未指定、または実装定義の動作への依存(CWE-758)
- CVE-2025-54811
PLCランタイムに対してサービス運用妨害(DoS)攻撃をされ、OpenPLCによって管理されている自動化や制御ロジックを停止させられる可能性があります。
アップデートする
OpenPLC_V3 pull request #292以降にアップデートしてください。
詳細は、開発者が提供する情報を確認してください。
ベンダ | リンク |
Thiago Alves | OpenPLC Runtime version 3 |