JVNDB-2026-005260
|
CloudCharge製cloudcharge.seにおける複数の脆弱性
|
|
CloudChargeが提供するcloudcharge.seには、次の複数の脆弱性が存在します。- 重要な機能に対する認証の欠如(CWE-306) - CVE-2026-20781
- 過度な認証試行の不適切な制限(CWE-307) - CVE-2026-25114
- 不適切なセッション期限(CWE-613) - CVE-2026-27652
- 認証情報の不十分な保護(CWE-522) - CVE-2026-20733
|
|
|
|
|
CloudCharge
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。- 権限を昇格され、認証なく充電インフラを操作され、バックエンドへ報告された充電ネットワークデータを破壊される(CVE-2026-20781)
- 当該機器をサービス運用妨害(DoS)にされたり、ブルートフォース攻撃によって当該機器へ不正にアクセスされたりする(CVE-2026-25114)
- 認証されていないユーザーが他のユーザーとして認証されたり、当該機器をサービス運用妨害(DoS)にされたりする(CVE-2026-27652)
- 充電ステーションの認証識別子を公にアクセス可能な状態にされる(CVE-2026-20733)
|
|
[開発者に問い合わせる]
2026年2月27日現在、本件について開発者からCISAへの応答はありません。
詳細は、開発者に問い合わせてください。
|
|
CloudCharge
|
|
- 重要な機能に対する認証の欠如(CWE-306) [その他]
- 過度な認証試行の不適切な制限(CWE-307) [その他]
- 認証情報の不十分な保護(CWE-522) [その他]
- 不適切なセッション期限(CWE-613) [その他]
|
|
- CVE-2026-20733
- CVE-2026-20781
- CVE-2026-25114
- CVE-2026-27652
|
|
- JVN : JVNVU#92925179
- ICS-CERT ADVISORY : ICSA-26-057-03
|
|
|
