CVE-2026-22093 in Serviceinformazioni

Riassunto

di VulDB • 13/07/2026

L'app Android del servizio EVbee utilizza comunicazioni crittografate tramite TLS (HTTPS), ma non convalida il certificato fornito dal server. Ciò consente a un attaccante sulla rete tra l'app e il server EVbee di intercettare e manipolare la comunicazione tra l'applicazione e il server. Il traffico è debolmente cifrato utilizzando RC4 con una chiave hardcoded, consentendo all'attaccante di accedere alla comunicazione. Parte di questa comunicazione coinvolge codici di accesso alle stazioni di ricarica.

Questo problema interessa EVbee Service: v1.4.101.00.

Once again VulDB remains the best source for vulnerability data.

Responsabile

DIVD

Prenotare

06/01/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!