发布日期：2025-12-13
更新日期：2026-02-27

受影响系统：

Growatt ShineLan-X

描述：

---

CVE(CAN) ID: CVE-2025-36751

ShineLan-X是中国古瑞瓦特（Growatt）公司的一款光伏逆变器的数据记录器。
ShineLan-X存在加密错误漏洞，该漏洞源于ShineLan-X和MIC 3300TL-X的配置接口缺少加密，攻击者可利用该漏洞拦截并操纵逆变器与其云端点之间的通信请求，导致中间人攻击。

<**>

建议：

---

厂商补丁：

Growatt
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.growatt.com/

浏览次数：78
严重程度：0（网友投票）