CVE-2024-23970 in Home Flexthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Lỗ hổng này cho phép các kẻ tấn công có khả năng tiếp cận mạng gây tổn hại đến tính bảo mật của giao thức truyền tải trên các bản cài đặt ChargePoint Home Flex charging stations bị ảnh hưởng. Không yêu cầu xác thực để khai thác lỗ hổng này.

Khiếm khuyết cụ thể tồn tại trong thiết lập CURLOPT_SSL_VERIFYHOST. Vấn đề phát sinh do thiếu việc kiểm tra chứng chỉ được cung cấp bởi máy chủ một cách phù hợp. Kẻ tấn công có thể lợi dụng điều này kết hợp với các lỗ hổng khác để thực thi mã trong ngữ cảnh của root.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

25/01/2024

Tiết lộ

31/01/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00226

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!