CVE-2026-22552

Nome do Software Vulnerável e Versões Afetadas (versões afetadas não especificadas)

Descrição Os endpoints WebSocket estão sem a autenticação adequada, permitindo que atacantes se passem por estações de carregamento e manipulem dados do backend. Um atacante não autenticado pode conectar-se ao endpoint WebSocket OCPP usando um identificador de estação de carregamento conhecido ou descoberto e, em seguida, enviar ou receber comandos OCPP como um carregador legítimo. Isso pode levar ao escalonamento de privilégios, controle não autorizado da infraestrutura de carregamento e corrupção de dados da rede de carregamento. O problema permite que atacantes realizem a personificação não autorizada da estação e manipulem dados enviados ao backend através do ''endpoint WebSocket OCPP''.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.