CVE-2026-22093 in Service정보

요약

\~에 의해 VulDB • 2026. 07. 13.

EVbee 서비스 Android 앱은 TLS 암호화된 통신(HTTPS)을 사용하지만, 서버에서 제공된 인증서를 검증하지 않습니다. 이로 인해 앱과 EVbee 서버 사이의 네트워크 경로에 있는 공격자가 앱과 서버 간 통신을 가로채고 조작할 수 있습니다. 트래픽은 하드코딩된 키를 사용하여 RC4로 약하게 암호화되어 있어, 공격자가 통신에 접근할 수 있습니다. 이 통신의 일부에는 충전소 액세스 코드가 포함됩니다.

이 문제는 EVbee 서비스 v1.4.101.00에 영향을 미칩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

DIVD

예약하다

2026. 01. 06.

모더레이션

수락

항목

VDB-377939

EPSS

0.00000

활동

낮음

출처

Want to know what is going to be exploited?

We predict KEV entries!