发布日期:2023-12-26
更新日期:2024-03-13
受影响系统:
SteVe Community ocpp-jaxb < 0.0.8
描述:
CVE(CAN) ID: CVE-2023-52096
ocpp-jaxb是SteVe社区开发的OCPP的Java映射。
ocpp-jaxb 0.0.8之前版本存在SQL注入漏洞,攻击者可利用该漏洞导致应用程序中出现SQL异常并破坏交易记录的完整性。
< **>
建议:
厂商补丁:
SteVe Community
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/steve-community/ocpp-jaxb/compare/0.0.7...0.0.8
浏览次数:36
严重程度:0(网友投票)
