脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
EVMAPA Insufficient Session Expiration
脆弱性説明
This vulnerability occurs when the system permits multiple simultaneous connections to the backend using the same charging station ID. This can result in unauthorized access, data inconsistency, or potential manipulation of charging sessions. The lack of proper session management and expiration control allows attackers to exploit this weakness by reusing valid charging station IDs to establish multiple sessions concurrently.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
脆弱性タイプ
不充分的会话过期机制
脆弱性タイトル
EVMAPA 代码问题漏洞
脆弱性説明
EVMAPA是Daniel Jurik个人开发者的一个电汽车充电站导航应用。 EVMAPA存在代码问题漏洞,该漏洞源于系统允许使用相同充电站ID建立多个并发连接,且缺少适当的会话管理和过期控制,可能导致未经授权的访问、数据不一致或会话操纵。
CVSS情報
N/A
脆弱性タイプ
N/A