CVE-2025-46613

EPSS 0.21%
Veröffentlicht 25.04.2025 00:00:00
Zuletzt bearbeitet 29.04.2025 13:52:28
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

OpenPLC 3 through 64f9c11 has server.cpp Memory Corruption because a thread may access handleConnections arguments after the parent stack frame becomes unavailable.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstelleropenplcproject

≫

Produkt OpenPLC

Default Statusunaffected

Version <= 64f9c11263229b019091e3c5a1896c184e0661a6

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.21%	0.438

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve@mitre.org	7.5	2.2	4.7	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:H

CWE-362 Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')

The product contains a concurrent code sequence that requires temporary, exclusive access to a shared resource, but a timing window exists in which the shared resource can be modified by another code sequence operating concurrently.

https://github.com/thiagoralves/OpenPLC_v3/issues/273

https://nvd.nist.gov/vuln/detail/CVE-2025-46613

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-46613

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-46613

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-46613