漏洞概述 DIVD-2026-00001 报告了 EVBEE SERVICE APP 和 DC QUICK CHARGING STATION 中的多个漏洞。这些漏洞包括中间人攻击、命令注入、缺少认证、敏感信息泄露、任意文件覆盖等。 影响范围 EVBee Service App:存在多个漏洞,包括中间人攻击、命令注入、缺少认证等。 DC Quick Charging Station Firmware:存在多个漏洞,包括命令注入、缺少认证、任意文件覆盖等。 修复方案 EVBee Service App:建议用户更新服务应用。 DC Quick Charging Station:确保 DC Quick Charging Station 有网络连接以更新固件。 漏洞详情 CVE-2026-22093:中间人攻击漏洞 CVE-2026-22094:诊断网页端点中的命令注入 CVE-2026-22095:网页端点缺少认证 CVE-2026-22097:缺少固件验证允许远程代码执行 CVE-2026-22098:敏感信息写入日志 CVE-2026-22099:蓝牙通信缺少认证 CVE-2026-22100:OCPP ResolveLogin 消息中的命令注入 CVE-2026-22102:通过证书更新功能任意文件覆盖 CVE-2026-22103:RPC 启动端点中的命令注入 时间线 2026年1月5日:初始披露给 EVBee,支持 DIVD 进行 CVE 注册 2026年7月10日:发布初始漏洞批次 更多信息 CVE-2026-22093 CVE-2026-22094 CVE-2026-22095 CVE-2026-22097 CVE-2026-22098 CVE-2026-22099 CVE-2026-22100 CVE-2026-22102 CVE-2026-22103 代码块 页面中未包含 POC 代码或利用代码。