GHSA-qm5p-m3pg-gj6g

Опубликовано: 29 янв. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

A CWE-79 Improper Neutralization of Input During Web Page Generation (?Cross-site Scripting?) vulnerability exists that could allow an attacker to impersonate the user who manages the charging station or carry out actions on their behalf when crafted malicious parameters are submitted to the charging station web server. Affected Products: EVlink City EVC1S22P4 / EVC1S7P4 (All versions prior to R8 V3.4.0.2 ), EVlink Parking EVW2 / EVF2 / EVP2PE (All versions prior to R8 V3.4.0.2), and EVlink Smart Wallbox EVB1A (All versions prior to R8 V3.4.0.2)

Ссылки

EPSS

Процентиль: 66%

0.00526

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-22822

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-22822

CVSS3: 6.1

nvd

около 4 лет назад

A CWE-79 Improper Neutralization of Input During Web Page Generation (�Cross-site Scripting�) vulnerability exists that could allow an attacker to impersonate the user who manages the charging station or carry out actions on their behalf when crafted malicious parameters are submitted to the charging station web server. Affected Products: EVlink City EVC1S22P4 / EVC1S7P4 (All versions prior to R8 V3.4.0.2 ), EVlink Parking EVW2 / EVF2 / EVP2PE (All versions prior to R8 V3.4.0.2), and EVlink Smart Wallbox EVB1A (All versions prior to R8 V3.4.0.2)

BDU:2023-02901

CVSS3: 8.8

fstec

около 4 лет назад

Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выдать себя за пользователя, управляющего зарядной станцией, или выполнить действия от его имени

EPSS

Процентиль: 66%

0.00526

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-22822

Дефекты

CWE-79