PT-2025-37737 · Libocpp · Libocpp
Sohamg
·
Publicado
2025-09-15
·
Atualizado
2025-12-23
·
CVE-2025-59398
CVSS v3.1
3.1
Baixa
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do libocpp anteriores à 0.26.2
Descrição
A implementação OCPP no libocpp está suscetível a uma negação de serviço (queda do EVerest) ao processar entrada JSON que exceda 255 caracteres. Isso ocorre porque um objeto
CiString<255> é criado com StringTooLarge definido como Throw, levando a uma falha quando a entrada excede o limite de tamanho definido.Recomendações
Atualize o libocpp para a versão 0.26.2 ou posterior.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libocpp