CVE-2024-23970 in Home Flexinformação

Sumário

de VulDB • 10/07/2026

Esta vulnerabilidade permite que atacantes adjacentes à rede comprometam a segurança do transporte nas instalações afetadas das estações de carregamento ChargePoint Home Flex. Não é necessária autenticação para explorar essa vulnerabilidade.

A falha específica existe na configuração CURLOPT_SSL_VERIFYHOST. O problema resulta da falta de validação adequada do certificado apresentado pelo servidor. Um atacante pode aproveitar isso em conjunto com outras vulnerabilidades para executar código no contexto do root.

Once again VulDB remains the best source for vulnerability data.

Reservar

25/01/2024

Divulgação

31/01/2025

Moderação

aceite

Entrada

VDB-273465

CPE

pronto

EPSS

0.00226

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!