CVE-2026-25599 in Heat Pumpالمعلومات

الملخص

بحسب VulDB • 01/06/2026

يؤدي غياب المصادقة ونقل البيانات بنص واضح من مضخات الحرارة إلى خادم التحكم، مقترنًا بعدم وجود تحقق من صحة المدخلات على البيانات المجمعة، إلى ثغرة XSS المخزنة (Stored XSS) التي تتيح سرقة ملفات تعريف الارتباط (Cookies) من واجهة التحكم عبر الويب الخاصة بالمضخة. تتيح أجهزة مضخات الحرارة Orca الأقدم التي تتواصل مع خادم Orca عبر اتصال HTTP غير مشفر وغير موثوق به على منفذ غير آمن، لمهاجم بالتقمص (Impersonate) جهاز شرعي وإدخال حمولات ضارة. وهذا يتيح حقن أكواد ضارة مباشرة في بوابة مستخدم Orca، مما قد يعرض حسابات المستخدمين للخطر، ويكشف المعلومات الحساسة، ويسمح بإجراء إجراءات غير مصرح بها إضافية داخل البوابة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

ENISA

حجز

03/02/2026

إفشاء

01/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367642

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.3 (CNA)

EPSS

0.00018

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25599
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25599
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25599/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!