Goekay

**Nome do software vulnerável e versões afetadas** SteVe (versões afetadas não especificadas) **Descrição** O SteVe é uma plataforma aberta que implementa diferentes versões do protocolo OCPP para pontos de recarga de veículos elétricos, atuando como um servidor central para o gerenciamento dos pontos de recarga registrados. Os invasores podem injetar código HTML e Javascript arbitrário via WebSockets, levando a um Cross-Site Scripting persistente na interface de gerenciamento do SteVe. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.