V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
IglПриложениеnvd,anchore_overrides

Eparking.fi

Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.00468

Распределение по критичности

Критический
1
Высокий
1
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): eparking.fi

Топ уязвимостей

CVE-2026-29796Конечные точки WebSocket не имеют надлежащих механизмов аутентификации, что позволяет злоумышленникам выполнять несанкционированное олицетворение станции и манипулировать данными, отправленными на бэкэнд. Неаутентифицированный злоумышленник может подключиться к конечной точке OCPP WebSocket с помощью известного или обнаруженного идентификатора зарядной станции, а затем выдать или получить команды OCPP в качестве законного зарядного устройства. Учитывая, что аутентификация не требуется, это может привести к эскалации привилегий, несанкционированному контролю инфраструктуры зарядки и повреждению данных сети, сообщающихся в бэкэнд.
CVE-2026-31903Интерфейс прикладного программирования WebSocket не имеет ограничений на количество запросов на аутентификацию. Это отсутствие ограничения скорости может позволить злоумышленнику проводить атаки типа «отказ в обслуживании», подавляя или неправильно разгоняя законную телеметрию зарядного устройства, или проводить атаки грубой силы, чтобы получить несанкционированный доступ.
CVE-2026-32663Бэкэнд WebSocket использует идентификаторы зарядных станций для уникального ассоциированного сеанса, но позволяет подключать несколько конечных точек с помощью одного и того же идентификатора сеанса. Эта реализация приводит к предсказуемым идентификаторам сеансов и позволяет захватить сеанс или затенить, когда самое последнее соединение вытесняет законную зарядную станцию и получает бэкэнд-команды, предназначенные для этой станции. Эта уязвимость может позволить неавторизованным пользователям аутентифицироваться как другие пользователи или позволить злоумышленнику вызвать условие отказа в обслуживании, подавляя бэкэнд с действительными запросами сеанса.
CVE-2026-31926Идентификаторы аутентификации зарядных станций являются общедоступными через веб-картографию.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →