Codesys v2

This hub aggregates every CVE we track for Codesys v2, a product in the ics ot iot space. Use it to gauge the current risk picture and drill into individual advisories.

ICS / OT / IoT

CVEs tracked

Critical

High

In CISA KEV

Severity distribution

HIGH9CRITICAL2MEDIUM1

Monthly trend

2024-072026-06

Latest CVEs

See all →

The 12 most recently published vulnerabilities affecting Codesys v2.

BDU:2025-16430Уязвимость ПЛК NLcon-CE-485-C, связанная с недостаточной проверкой вводимых данных при обработке пакета вида 0xbbbb в сервисе Codesys v2, позволяющая нарушителю вызвать отказ в обслуживании среды исполнения Codesys v27.5Dec 29, 2025
BDU:2025-16429Уязвимость ПЛК NLcon-CE-485-C, связанная с недостаточной проверкой вводимых данных при обработке пакета вида 0xcccc в сервисе Codesys v2, позволяющая нарушителю вызвать отказ в обслуживании среды исполнения Codesys v27.5Dec 29, 2025
BDU:2025-16428Уязвимость ПЛК NLcon-CE-485-C, связанная с недостатками процедуры авторизации сервиса Codesys v2, позволяющая нарушителю получить полный доступ к среде исполнения Codesys v29.8Dec 29, 2025
BDU:2025-16433Уязвимость ПЛК NLcon-CE-485-C, связанная с непринятием мер по шифрованию секретных данных, позволяющая нарушителю получить доступ к конфиденциальной информации7.3Dec 29, 2025
BDU:2025-16432Уязвимость ПЛК NLcon-CE-485-C, связанная с недостаточной проверкой вводимых данных в сервисе Codesys v2, позволяющая нарушителю вызвать отказ в обслуживании среды исполнения Codesys v27.5Dec 29, 2025
CVE-2021-34596CODESYS V2 runtime: Access of Uninitialized Pointer may result in denial-of-service6.5Oct 26, 2021
CVE-2021-34595CODESYS V2 runtime: out-of-bounds read or write access may result in denial-of-service8.1Oct 26, 2021
CVE-2021-34593CODESYS V2 runtime: unauthenticated invalid requests may result in denial-of-service7.5Oct 26, 2021
CVE-2021-34586CODESYS V2 web server: crafted requests could trigger a null pointer dereference (DoS)7.5Oct 26, 2021
CVE-2021-34585CODESYS V2 web server: crafted requests could trigger a pointer dereference with an invalid address (DoS)7.5Oct 26, 2021
CVE-2021-34584CODESYS V2 web server: crafted requests could trigger a buffer over-read (DoS)9.1Oct 26, 2021
CVE-2021-34583CODESYS V2 web server: crafted requests could trigger a heap-based buffer overflow (DoS)7.5Oct 26, 2021

Product normalization is registry-driven with AI assist and human review. How it works