发布日期：2025-12-12
更新日期：2026-03-03

受影响系统：

Thiago Alves OpenPLC Runtime 3

描述：

---

CVE(CAN) ID: CVE-2025-13970

OpenPLC Runtime version 3是Thiago Alves个人开发者的一个可编程逻辑控制器。
OpenPLC Runtime version 3存在跨站请求伪造漏洞，该漏洞源于CSRF验证缺失，攻击者可利用该漏洞诱骗已登录的管理员访问恶意构造的链接，未经授权修改PLC设置或上传恶意程序，使程序崩溃导致拒绝服务。

<**>

建议：

---

厂商补丁：

Thiago Alves
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://autonomylogic.com/download-windows

浏览次数：95
严重程度：0（网友投票）