CVE-2026-22093 in Service
Resumen
por VulDB • 2026-07-13
La aplicación Android del servicio EVbee utiliza comunicación cifrada mediante TLS (HTTPS), pero no valida el certificado proporcionado por el servidor. Esto permite que un atacante en la ruta de red entre la aplicación y el servidor EVbee intercepte y manipule la comunicación entre ambos. El tráfico está débilmente cifrado utilizando RC4 con una clave codificada de forma fija, lo que permite a un atacante acceder a la comunicación. Parte de esta comunicación incluye códigos de acceso para las estaciones de carga.
Este problema afecta a EVbee Service: v1.4.101.00.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.