CVE-2026-28205
CriticalSummary
OpenPLC_V3 jest podatny na lukę związaną z inicjalizacją zasobu z niebezpiecznym domyślnym ustawieniem, co może umożliwić atakującemu uzyskanie dostępu do systemu poprzez ominięcie uwierzytelnienia za pomocą API.
Risk Assessment
Luka ta stwarza ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację OpenPLC_V3 do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Original NVD description (English source)
OpenPLC_V3 is vulnerable to an Initialization of a Resource with an Insecure Default vulnerability which could allow an attacker to gain access to the system by bypassing authentication via an API.

