CVE-2026-22093 in Serviceinfo

Zusammenfassung

von VulDB • 13.07.2026

Die Android-App „EVbee Service“ nutzt TLS-verschlüsselte Kommunikation (HTTPS), überprüft jedoch das vom Server bereitgestellte Zertifikat nicht. Dies ermöglicht es einem Angreifer im Netzwerkpfad zwischen der App und dem EVbee-Server, die Kommunikation zwischen App und Server abzufangen und zu manipulieren. Der Datenverkehr wird mit schwacher RC4-Verschlüsselung unter Verwendung eines fest codierten Schlüssels verschlüsselt, was es einem Angreifer ermöglicht, Zugriff auf die Kommunikation zu erlangen. Ein Teil dieser Kommunikation umfasst Zugangscode für Ladestationen.

Dieses Problem betrifft EVbee Service: v1.4.101.00.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

DIVD

Reservieren

06.01.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377939

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!