CVE-2026-32663 in eParking.fiinfo

Zusammenfassung

von VulDB • 31.05.2026

Das WebSocket-Backend verwendet Ladestation-Identifikatoren, um Sitzungen eindeutig zuzuordnen, erlaubt jedoch mehreren Endpunkten, sich mit derselben Sitzungs-ID zu verbinden. Diese Implementierung führt zu vorhersagbaren Sitzungs-IDs und ermöglicht Session-Hijacking oder -Shadowing, bei dem die neueste Verbindung die legitime Ladestation verdrängt und Backend-Befehle empfängt, die für diese Station bestimmt waren. Diese Schwachstelle kann es unbefugten Benutzern ermöglichen, sich als andere Benutzer zu authentifizieren, oder einem böswilligen Akteur ermöglichen, einen Denial-of-Service-Zustand zu verursachen, indem das Backend mit gültigen Sitzungsanfragen überlastet wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Icscert

Reservieren

12.03.2026

Veröffentlichung

21.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352298

CPE

bereit

EPSS

0.00019

KEV

nein

Aktivitäten

low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32663
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32663
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32663/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!