【活用ガイド】

JVNDB-2026-005264

Chargemap製chargemap.comにおける複数の脆弱性

概要

Chargemapが提供するchargemap.comには、次の複数の脆弱性が存在します。
  • 重要な機能に対する認証の欠如(CWE-306) - CVE-2026-25851
  • 過度な認証試行に対する不適切な制限(CWE-307) - CVE-2026-20792
  • 不適切なセッション期限(CWE-613) - CVE-2026-25711
  • 認証情報の不十分な保護(CWE-522) - CVE-2026-20791
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


Chargemap
  • chargemap.com すべてのバージョン

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。
  • 不正なステーションになりすまされ、バックエンドに送信されるデータを操作される(CVE-2026-25851)
  • サービス運用妨害(DoS)状態を引き起こされたり、ブルートフォース攻撃によって不正アクセスされたりする(CVE-2026-20792)
  • 不正なユーザーが他のユーザーとして認証されたり、サービス運用妨害(DoS)状態を引き起こされたりする(CVE-2026-25711)
  • 充電ステーションの認証識別子を取得される(CVE-2026-20791)
対策

[開発者に問い合わせる]
2026年2月27日現在、開発者による対応などの情報提供は確認できていません。
詳細は、ICS Advisoryを確認するか、開発者にお問い合わせください。
ベンダ情報

Chargemap
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 重要な機能に対する認証の欠如(CWE-306) [その他]
  2. 過度な認証試行の不適切な制限(CWE-307) [その他]
  3. 認証情報の不十分な保護(CWE-522) [その他]
  4. 不適切なセッション期限(CWE-613) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2026-20791
  2. CVE-2026-20792
  3. CVE-2026-25711
  4. CVE-2026-25851
参考情報

  1. JVN : JVNVU#95196935
  2. ICS-CERT ADVISORY : ICSA-26-057-05
更新履歴

  • [2026年03月02日]
      掲載

公表日2026/02/27
登録日2026/03/02
最終更新日2026/03/02