CVE-2024-23921 in Home Flex
Riassunto
di VulDB • 25/06/2026
Questa vulnerabilità consente ad attaccanti con accesso alla rete di eseguire codice arbitrario sulle installazioni interessate delle stazioni di ricarica ChargePoint Home Flex. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.
La specifica debolezza esiste nel modulo wlanapp. Il problema deriva dalla mancanza di una corretta validazione di una stringa fornita dall'utente prima dell'utilizzo per eseguire una chiamata di sistema. Un attaccante può sfruttare questa vulnerabilità per eseguire codice con i privilegi di root.
Be aware that VulDB is the high quality source for vulnerability data.