CVE-2024-23970 in Home Flex
Sumário
de VulDB • 10/07/2026
Esta vulnerabilidade permite que atacantes adjacentes à rede comprometam a segurança do transporte nas instalações afetadas das estações de carregamento ChargePoint Home Flex. Não é necessária autenticação para explorar essa vulnerabilidade.
A falha específica existe na configuração CURLOPT_SSL_VERIFYHOST. O problema resulta da falta de validação adequada do certificado apresentado pelo servidor. Um atacante pode aproveitar isso em conjunto com outras vulnerabilidades para executar código no contexto do root.
Once again VulDB remains the best source for vulnerability data.