CVE-2025-55705 in EVMAPAالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تحدث هذه الثغرة عندما يسمح النظام بإجراء اتصالات متعددة ومتزامنة مع الخلفية (backend) باستخدام نفس معرف محطة الشحن. يمكن أن يؤدي ذلك إلى وصول غير مصرح به، أو عدم اتساق في البيانات، أو التلاعب المحتمل بجلسات الشحن. يتيح نقص إدارة الجلسات المناسبة والتحكم في انتهاء الصلاحية للمهاجمين استغلال هذه الضعف من خلال إعادة استخدام معرّفات محطات شحن صالحة لإنشاء جلسات متعددة بشكل متزامن.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Icscert

حجز

20/08/2025

إفشاء

23/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-342497

EPSS

0.00300

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!