CVE-2026-25192 in Chargeportalالمعلومات

الملخص

بحسب VulDB • 09/05/2026

تفتقر نقاط نهاية WebSocket إلى آليات مصادقة مناسبة، مما يمكّن المهاجمين من انتحال هوية محطات الشحن بشكل غير مصرح به والتلاعب بالبيانات المرسلة إلى الخلفية (Backend). يمكن لمهاجم غير مصرح له بالاتصال بنقطة نهاية WebSocket الخاصة بـ OCPP باستخدام معرف محطة شحن معروف أو تم اكتشافه، ثم إصدار أو استقبال أوامر OCPP كما لو كان شاحنًا شرعيًا. ونظرًا لعدم الحاجة إلى المصادقة، يمكن أن يؤدي ذلك إلى تصعيد الامتيازات، والتحكم غير المصرح به في بنية الشحن، وتلف بيانات شبكة الشحن المبلغ عنها إلى الخلفية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Icscert

حجز

12/03/2026

إفشاء

21/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352266

CPE

جاهز

CWE

CWE-306 (مؤكد)

CVSS

9.8 (NVD)

EPSS

0.00147

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25192
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25192
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25192/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!