CVE-2026-25192 in Chargeportal정보

요약

\~에 의해 VulDB • 2026. 05. 22.

WebSocket 엔드포인트에 적절한 인증 메커니즘이 부족하여 공격자가 무단으로 충전소 신원을 사칭하고 백엔드로 전송되는 데이터를 조작할 수 있습니다. 인증되지 않은 공격자는 알려진 또는 발견된 충전소 식별자를 사용하여 OCPP WebSocket 엔드포인트에 연결한 후, 합법적인 충전기로서 OCPP 명령을 발행하거나 수신할 수 있습니다. 인증이 필요하지 않기 때문에, 이는 권한 상승, 충전 인프라에 대한 무단 제어, 그리고 백엔드에 보고되는 충전 네트워크 데이터의 손상을 초래할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Icscert

예약하다

2026. 03. 12.

공개

2026. 03. 21.

모더레이션

수락

항목

VDB-352266

CPE

준비됨

CWE

CWE-306 (확인됨)

CVSS

9.8 (NVD)

EPSS

0.00147

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25192
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25192
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25192/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!