LOW🇬🇧 English

CVE-2025-59398

CVSS 3.1v3.1pub. 2025-09-15upd. 2026-04-15

Implementacja OCPP w libocpp przed wersją 0.26.2 umożliwia denial of service (krach EVerest) poprzez wejście JSON większe niż 255 znaków, ponieważ obiekt CiString<255> jest tworzony z StringTooLarge ustawionym na Throw.

Pokaż oryginał (EN)

The OCPP implementation in libocpp before 0.26.2 allows a denial of service (EVerest crash) via JSON input larger than 255 characters, because a CiString<255> object is created with StringTooLarge set to Throw.

CVSS Vector
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
DoS
CWE
Referencje
CVE-2025-59398 — LOW 3.1 | CVEbaza.pl