CVE-2026-26290 in EV Energyinformación

Resumen

por MITRE • 2026-02-27

El backend de WebSocket utiliza identificadores de estaciones de carga para asociar sesiones de forma única, pero permite que múltiples puntos finales se conecten utilizando el mismo identificador de sesión. Esta implementación da lugar a identificadores de sesión predecibles y permite el secuestro de sesión o shadowing, donde la conexión más reciente desplaza a la estación de carga legítima y recibe comandos del backend destinados a esa estación. Esta vulnerabilidad puede permitir a usuarios no autorizados autenticarse como otros usuarios o permitir a un actor malicioso causar una condición de denegación de servicio al sobrecargar el backend con solicitudes de sesión válidas.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Icscert

Reservar

2026-02-24

Divulgación

2026-02-27

Moderación

aceptado

Artículo

VDB-348129

CPE

listo

CWE

CWE-613 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.00053

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-26290
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-26290
CVE Details	https://www.cvedetails.com/cve/CVE-2026-26290/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!