CVE-2024-23970 in Home Flexinformation

Résumé

par VulDB • 10/07/2026

Cette vulnérabilité permet aux attaquants en position adjacente au réseau de compromettre la sécurité du transport sur les installations concernées des bornes de recharge ChargePoint Home Flex. Aucune authentification n'est requise pour exploiter cette vulnérabilité.

Le défaut spécifique réside dans le paramètre CURLOPT_SSL_VERIFYHOST. Le problème résulte d'un manque de validation appropriée du certificat présenté par le serveur. Un attaquant peut tirer parti de cela, en conjonction avec d'autres vulnérabilités, pour exécuter du code dans le contexte root.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

25/01/2024

Divulgation

31/01/2025

Modérer

accepté

Entrée

VDB-273465

CPE

prêt

EPSS

0.00226

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!