CVE-2026-28205
KrytyczneStreszczenie
OpenPLC_V3 jest podatny na lukę związaną z inicjalizacją zasobu z niebezpiecznym domyślnym ustawieniem, co może umożliwić atakującemu uzyskanie dostępu do systemu poprzez ominięcie uwierzytelnienia za pomocą API.
Ocena ryzyka
Luka ta stwarza ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację OpenPLC_V3 do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
OpenPLC_V3 is vulnerable to an Initialization of a Resource with an Insecure Default vulnerability which could allow an attacker to gain access to the system by bypassing authentication via an API.

