CVE-2025-5823— Autel MaxiCharger AC Wallbox Commercial 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-5823の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Autel MaxiCharger AC Wallbox Commercial Serial Number Exposed Dangerous Method Information Disclosure Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
Autel MaxiCharger AC Wallbox Commercial Serial Number Exposed Dangerous Method Information Disclosure Vulnerability. This vulnerability allows remote attackers to disclose sensitive information on affected installations of Autel MaxiCharger AC Wallbox Commercial EV chargers. Authentication is required to exploit this vulnerability. The specific flaw exists within the implementation of the Autel Technician API. The issue results from an exposed dangerous method. An attacker can leverage this vulnerability to disclose credentials, leading to further compromise. Was ZDI-CAN-26351.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
暴露危险的方法或函数
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Autel MaxiCharger AC Wallbox Commercial 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Autel MaxiCharger AC Wallbox Commercial是美国Autel公司的一款智慧型AI电动车充电器。 Autel MaxiCharger AC Wallbox Commercial存在安全漏洞,该漏洞源于暴露危险方法,可能导致信息泄露。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Autel | Autel MaxiCharger AC Wallbox Commercial | 1.36.00 | - |
II. CVE-2025-5823の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-5823のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Autel · 2025-06-25 · 10 CVEs total
| CVE-2025-6678 | Autel MaxiCharger AC Wallbox Commercial PIN Missing Authentication Information Disclosure | |
| CVE-2025-5825 | Autel MaxiCharger AC Wallbox Commercial Firmware Downgrade Remote Code Execution Vulnerabi | |
| CVE-2025-5830 | Autel MaxiCharger AC Wallbox Commercial DLB_SlaveRegister Heap-based Buffer Overflow Remot | |
| CVE-2025-5824 | Autel MaxiCharger AC Wallbox Commercial Origin Validation Error Authentication Bypass Vuln | |
| CVE-2025-5828 | Autel MaxiCharger AC Wallbox Commercial wLength Buffer Overflow Remote Code Execution Vuln | |
| CVE-2025-5822 | Autel MaxiCharger AC Wallbox Commercial Technician API Incorrect Authorization Privilege E | |
| CVE-2025-5827 | Autel MaxiCharger AC Wallbox Commercial ble_process_esp32_msg Stack-based Buffer Overflow | |
| CVE-2025-5826 | Autel MaxiCharger AC Wallbox Commercial ble_process_esp32_msg Misinterpretation of Input V | |
| CVE-2025-5829 | Autel MaxiCharger AC Wallbox Commercial autocharge Stack-based Buffer Overflow Remote Code |
IV. 関連脆弱性
- CVE-2025-5825
Autel MaxiCharger AC Wallbox Commercial Firmware Downgrade R - CVE-2025-6678
Autel MaxiCharger AC Wallbox Commercial PIN Missing Authenti - CVE-2025-5830
Autel MaxiCharger AC Wallbox Commercial DLB_SlaveRegister He - CVE-2025-5829
Autel MaxiCharger AC Wallbox Commercial autocharge Stack-bas - CVE-2025-5827
Autel MaxiCharger AC Wallbox Commercial ble_process_esp32_ms
同じベンダー: Autel
- CVE-2025-5825
Autel MaxiCharger AC Wallbox Commercial Firmware Downgrade R - CVE-2025-6678
Autel MaxiCharger AC Wallbox Commercial PIN Missing Authenti - CVE-2025-5830
Autel MaxiCharger AC Wallbox Commercial DLB_SlaveRegister He - CVE-2025-5829
Autel MaxiCharger AC Wallbox Commercial autocharge Stack-bas - CVE-2025-5827
Autel MaxiCharger AC Wallbox Commercial ble_process_esp32_ms
同じ弱点: CWE-749
- CVE-2026-25266
Exposed dangerous function in windows host - CVE-2026-5173
Exposed Dangerous Method or Function in GitLab - CVE-2026-35488
Tandoor Recipes — CustomIsShared permits DELETE/PUT on Recip - CVE-2026-30957
OneUptime Synthetic Monitor RCE via exposed Playwright brows - CVE-2026-3483
Ivanti Desktop and Server Management 安全漏洞
V. CVE-2025-5823へのコメント
まだコメントはありません