CVE-2026-9039 in XCharge情報

要約

〜によって VulDB • 2026年05月29日

デバイスのリモート管理サービスにおける設定の脆弱性により、車両と充電器間のシグナリング専用として意図された通信チャネル上で認証済みセッションが確立される可能性があります。このサービスは充電コネクタを通じて公開されたインターフェースでアクセス可能であり、デフォルトの管理者資格情報を許可します。充電インターフェースに物理的に接続された悪意のあるデバイスは、この誤設定を利用して完全な管理者アクセスを取得できる可能性があります。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Icscert

予約する

2026年05月19日

公開

2026年05月28日

モデレーション

承諾済み

エントリ

VDB-366869

CPE

準備完了

CWE

CWE-1188 (確認済み)

CVSS

6.8 (VulDB)

EPSS

0.00024

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9039
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9039
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9039/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!