CVE-2025-24850
- EPSS 0.19%
- Veröffentlicht 15.04.2025 21:33:05
- Zuletzt bearbeitet 14.11.2025 18:14:40
An attacker can export other users' plant information.
CVE-2025-25276
- EPSS 0.49%
- Veröffentlicht 15.04.2025 21:25:26
- Zuletzt bearbeitet 14.11.2025 18:14:16
An unauthenticated attacker can hijack other users' devices and potentially control them.
CVE-2025-27565
- EPSS 0.52%
- Veröffentlicht 15.04.2025 21:23:08
- Zuletzt bearbeitet 14.11.2025 18:13:12
An unauthenticated attacker can delete any user's "rooms" by knowing the user's and room IDs.
CVE-2025-27575
- EPSS 0.27%
- Veröffentlicht 15.04.2025 21:18:15
- Zuletzt bearbeitet 14.11.2025 18:12:54
An unauthenticated attacker can obtain EV charger version and firmware upgrading history by knowing the charger ID.
CVE-2025-31950
- EPSS 0.27%
- Veröffentlicht 15.04.2025 21:16:16
- Zuletzt bearbeitet 12.11.2025 16:17:38
An unauthenticated attacker can obtain EV charger energy consumption information of other users.
CVE-2025-31945
- EPSS 0.27%
- Veröffentlicht 15.04.2025 21:14:18
- Zuletzt bearbeitet 12.11.2025 16:13:56
An unauthenticated attacker can obtain other users' charger information.
CVE-2025-26857
- EPSS 0.3%
- Veröffentlicht 15.04.2025 21:12:13
- Zuletzt bearbeitet 14.11.2025 18:13:53
Unauthenticated attackers can rename arbitrary devices of arbitrary users (i.e., EV chargers).
CVE-2025-27719
- EPSS 0.27%
- Veröffentlicht 15.04.2025 21:09:29
- Zuletzt bearbeitet 14.11.2025 18:12:49
Unauthenticated attackers can query an API endpoint and get device details.
CVE-2025-31654
- EPSS 0.19%
- Veröffentlicht 15.04.2025 21:07:32
- Zuletzt bearbeitet 12.11.2025 16:12:57
An attacker can get information about the groups of the smart home devices for arbitrary users (i.e., "rooms").
CVE-2025-30514
- EPSS 0.27%
- Veröffentlicht 15.04.2025 21:05:11
- Zuletzt bearbeitet 12.11.2025 18:48:18
Unauthenticated attackers can obtain restricted information about a user's smart device collections (i.e., "scenes").