CVE-2026-22093 in Service
요약
\~에 의해 VulDB • 2026. 07. 13.
EVbee 서비스 Android 앱은 TLS 암호화된 통신(HTTPS)을 사용하지만, 서버에서 제공된 인증서를 검증하지 않습니다. 이로 인해 앱과 EVbee 서버 사이의 네트워크 경로에 있는 공격자가 앱과 서버 간 통신을 가로채고 조작할 수 있습니다. 트래픽은 하드코딩된 키를 사용하여 RC4로 약하게 암호화되어 있어, 공격자가 통신에 접근할 수 있습니다. 이 통신의 일부에는 충전소 액세스 코드가 포함됩니다.
이 문제는 EVbee 서비스 v1.4.101.00에 영향을 미칩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.