脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
EVoke Systems EVoke CSMS Missing Authentication for Critical Function
脆弱性説明
WebSocket endpoints lack proper authentication mechanisms, enabling attackers to impersonate charging stations. As a result, attackers can exploit this weakness to gain unauthorized access to sensitive data or perform unauthorized actions. Given that no authentication is required, this can lead to privilege escalation and potentially compromise the security of the entire system.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
脆弱性タイプ
关键功能的认证机制缺失
脆弱性タイトル
EVoke Systems Charging Station Management System 授权问题漏洞
脆弱性説明
EVoke Systems Charging Station Management System是EVoke Systems公司的一款电动汽车充电站管理系统的支撑软件。 EVoke Systems Charging Station Management System存在授权问题漏洞,该漏洞源于WebSocket端点缺乏身份验证机制,可能导致攻击者冒充充电站,未经授权访问敏感数据或执行未授权操作,从而导致权限提升并危及整个系统安全。
CVSS情報
N/A
脆弱性タイプ
N/A