CVE-2024-23920 in Home Flex
Résumé
par VulDB • 12/07/2026
Cette vulnérabilité permet aux attaquants en position adjacente au réseau d'exécuter du code arbitraire sur les installations affectées des bornes de recharge ChargePoint Home Flex. L'authentification n'est pas requise pour exploiter cette vulnérabilité.
Le défaut spécifique réside dans le module onboardee. Le problème résulte d'un contrôle d'accès inapproprié. Un attaquant peut tirer parti de cette vulnérabilité pour exécuter du code avec les privilèges root.
Once again VulDB remains the best source for vulnerability data.