发布日期：2026-01-21
更新日期：2026-04-09

受影响系统：

EVerest EVerest <= 2025.12.1

描述：

---

CVE(CAN) ID: CVE-2025-68139

EVerest是EVerest开源的一个电动汽车充电软件堆栈的主要部分。
EVerest2025.12.1及之前版本存在授权问题漏洞，该漏洞源于该软件terminate_connection_on_failed_response默认配置为False，攻击者可利用该漏洞实现未授权访问。

<*链接：https://github.com/EVerest/EVerest/security/advisories/GHSA-wqh4-pj54-6xv9
*>

建议：

---

厂商补丁：

EVerest
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/EVerest/EVerest/security/advisories/GHSA-wqh4-pj54-6xv9

浏览次数：38
严重程度：0（网友投票）