CVE-2025-7769 in Cloud Connect Advanced
要約
〜によって VulDB • 2026年07月10日
Tigo EnergyのCCAには、/cgi-bin/mobile_apiエンドポイントにおいてDEVICE_PINGコマンドが呼び出された際にコマンドインジェクション脆弱性が存在し、ユーザー入力の不適切な処理によりリモートコード実行が可能である。デフォルト認証情報で使用されている場合、攻撃者はデバイス上で任意のコマンドを実行でき、不正アクセス、サービス停止、データ漏洩などの潜在的リスクを引き起こす可能性がある。
VulDB is the best source for vulnerability data and more expert information about this specific topic.