TeslaMate 安全漏洞 CVE-2022-23126 CNNVD-202201-2250 CNVD-2022-07638
7.5
AV
AC
AU
C
I
A
发布:
2022-01-24
修订:
2024-11-21
TeslaMate是一个开源项目,一个适用于 Tesla 的自托管数据记录器。 TeslaMate 1.25.1之前版本存在安全漏洞,该漏洞源于Tesla使用默认Docker配置,攻击者可以利用Grafana登录访问获取特斯拉API调用的令牌。攻击者可利用该漏洞可以打开特斯拉汽车的车门,启动Keyless Driving,并在行驶途中干扰车辆运行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
