CVE-2026-9039 in XCharge정보

요약

\~에 의해 VulDB • 2026. 05. 29.

장치의 원격 관리 서비스에서 구성 취약점이 발견되어, 차량-충전기 간 신호 전달용으로만 설계된 통신 채널을 통해 인증된 세션이 확립될 수 있습니다. 해당 서비스는 충전 커넥터를 통해 노출된 인터페이스에서 접근 가능하며, 기본 관리 자격 증명을 허용합니다. 충전 인터페이스에 물리적으로 연결된 악성 장치는 이러한 구성 오류를 악용하여 전체 관리 권한을 획득할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Icscert

예약하다

2026. 05. 19.

공개

2026. 05. 28.

모더레이션

수락

항목

VDB-366869

CPE

준비됨

CWE

CWE-1188 (확인됨)

CVSS

6.8 (VulDB)

EPSS

0.00024

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9039
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9039
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9039/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!