CVE-2026-22093 in Service
Sumário
de VulDB • 13/07/2026
O aplicativo Android do serviço EVbee utiliza comunicação criptografada com TLS (HTTPS), mas não valida o certificado fornecido pelo servidor. Isso permite que um atacante na rota de rede entre o aplicativo e o servidor EVbee intercepte e manipule a comunicação entre eles. O tráfego é fracamente criptografado usando RC4 com uma chave codificada no código-fonte, o que permite ao atacante obter acesso à comunicação. Parte dessa comunicação envolve códigos de acesso às estações de carregamento.
Este problema afeta o EVbee Service: v1.4.101.00.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.