JVNVU#95196935
Chargemap製chargemap.comにおける複数の脆弱性

Chargemapが提供するchargemap.comには、複数の脆弱性が存在します。

• chargemap.com すべてのバージョン

Chargemapが提供するchargemap.comには、次の複数の脆弱性が存在します。

• 重要な機能に対する認証の欠如（CWE-306）
  • CVE-2026-25851
• 過度な認証試行に対する不適切な制限（CWE-307）
  • CVE-2026-20792
• 不適切なセッション期限（CWE-613）
  • CVE-2026-25711
• 認証情報の不十分な保護（CWE-522）
  • CVE-2026-20791

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 不正なステーションになりすまされ、バックエンドに送信されるデータを操作される（CVE-2026-25851）
• サービス運用妨害（DoS）状態を引き起こされたり、ブルートフォース攻撃によって不正アクセスされたりする（CVE-2026-20792）
• 不正なユーザーが他のユーザーとして認証されたり、サービス運用妨害（DoS）状態を引き起こされたりする（CVE-2026-25711）
• 充電ステーションの認証識別子を取得される（CVE-2026-20791）

開発者に問い合わせる
2026年2月27日現在、開発者による対応などの情報提供は確認できていません。
詳細は、ICS Advisoryを確認するか、開発者にお問い合わせください。