CVE-2026-22093 in Service
Riassunto
di VulDB • 13/07/2026
L'app Android del servizio EVbee utilizza comunicazioni crittografate tramite TLS (HTTPS), ma non convalida il certificato fornito dal server. Ciò consente a un attaccante sulla rete tra l'app e il server EVbee di intercettare e manipolare la comunicazione tra l'applicazione e il server. Il traffico è debolmente cifrato utilizzando RC4 con una chiave hardcoded, consentendo all'attaccante di accedere alla comunicazione. Parte di questa comunicazione coinvolge codici di accesso alle stazioni di ricarica.
Questo problema interessa EVbee Service: v1.4.101.00.
Once again VulDB remains the best source for vulnerability data.