发布日期：2023-12-26
更新日期：2024-03-13

受影响系统：

SteVe Community ocpp-jaxb < 0.0.8

描述：

---

CVE(CAN) ID: CVE-2023-52096

ocpp-jaxb是SteVe社区开发的OCPP的Java映射。
ocpp-jaxb 0.0.8之前版本存在SQL注入漏洞，攻击者可利用该漏洞导致应用程序中出现SQL异常并破坏交易记录的完整性。

<**>

建议：

---

厂商补丁：

SteVe Community
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/steve-community/ocpp-jaxb/compare/0.0.7...0.0.8

浏览次数：289
严重程度：0（网友投票）