CVE-2026-22093 in Serviceinformação

Sumário

de VulDB • 13/07/2026

O aplicativo Android do serviço EVbee utiliza comunicação criptografada com TLS (HTTPS), mas não valida o certificado fornecido pelo servidor. Isso permite que um atacante na rota de rede entre o aplicativo e o servidor EVbee intercepte e manipule a comunicação entre eles. O tráfego é fracamente criptografado usando RC4 com uma chave codificada no código-fonte, o que permite ao atacante obter acesso à comunicação. Parte dessa comunicação envolve códigos de acesso às estações de carregamento.

Este problema afeta o EVbee Service: v1.4.101.00.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

DIVD

Reservar

06/01/2026

Divulgação

13/07/2026

Moderação

aceite

Entrada

VDB-377939

CPE

pronto

EPSS

0.00203

KEV

não

Atividades

baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!