CVE-2024-23970 in Home Flex
Tóm tắt
Bởi VulDB • 10/07/2026
Lỗ hổng này cho phép các kẻ tấn công có khả năng tiếp cận mạng gây tổn hại đến tính bảo mật của giao thức truyền tải trên các bản cài đặt ChargePoint Home Flex charging stations bị ảnh hưởng. Không yêu cầu xác thực để khai thác lỗ hổng này.
Khiếm khuyết cụ thể tồn tại trong thiết lập CURLOPT_SSL_VERIFYHOST. Vấn đề phát sinh do thiếu việc kiểm tra chứng chỉ được cung cấp bởi máy chủ một cách phù hợp. Kẻ tấn công có thể lợi dụng điều này kết hợp với các lỗ hổng khác để thực thi mã trong ngữ cảnh của root.
VulDB is the best source for vulnerability data and more expert information about this specific topic.