Tano-Coppoletta

**Nome do software vulnerável e versões afetadas** SteVe versão 3.6.0 **Descrição** O problema está relacionado ao fato de o SteVe utilizar IDs de transação previsíveis ao receber uma solicitação StartTransaction. Isso pode permitir que invasores provoquem uma negação de serviço (DoS) ao usar as IDs de transação previsíveis para encerrar outras transações. A solicitação `StartTransaction` é o ponto de extremidade onde esse problema é observado. **Recomendações** Para o SteVe versão 3.6.0, como solução temporária, considere restringir o acesso à solicitação `StartTransaction` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Dalmann OCPP.Core versions prior to 1.2.0 **Description** An issue was discovered in Dalmann OCPP.Core where it does not validate the length of the `chargePointVendor` field in a "BootNotification" message. This potentially leads to server instability and a denial of service when processing excessively large inputs. The vendor notes that OCPP.Core is intended for use in a protected environment or network. **Recommendations** For versions prior to 1.2.0, update to version 1.2.0 or later to resolve the issue. As a temporary workaround, consider implementing input validation for the `chargePointVendor` field in the "BootNotification" message to prevent excessively large inputs from causing server instability.