发布日期：2024-02-12
更新日期：2024-08-21

受影响系统：

SteVe SteVe 3.6.0

描述：

---

CVE(CAN) ID: CVE-2024-25407

SteVe是SteVe Community开源的一个开放平台，用于实施、测试和评估电动汽车的新颖想法，例如身份验证协议、充电点预留机制以及电动汽车的商业模式。
SteVe 3.6.0版本存在拒绝服务漏洞，该漏洞源于程序使用了可预测的事务ID，攻击者可利用该漏洞导致其他事务终止，进而造成拒绝服务。

<**>

建议：

---

厂商补丁：

SteVe
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/steve-community/steve/issues/1296

浏览次数：49
严重程度：0（网友投票）