https://cyberveille.ch/tags/poc_analyzer/ Recent content in Poc_analyzer on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 08 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-08-cve-2025-70994-vulnerabilite-de-replay-attack-sur-le-velo-electrique-yadea-t5-via-protocole-ev1527/ Fri, 08 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-08-cve-2025-70994-vulnerabilite-de-replay-attack-sur-le-velo-electrique-yadea-t5-via-protocole-ev1527/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 8 mai 2026 sur GitHub par le chercheur Ashen Chathuranga (ktauchathuranga), ce dépôt présente l&rsquo;advisory de sécurité et le proof-of-concept associés à <strong>CVE-2025-70994</strong>, une vulnérabilité affectant le système d&rsquo;entrée sans clé du <strong>vélo électrique Yadea T5</strong> (modèles fabriqués à partir de 2024). La divulgation coordonnée a eu lieu le 23 avril 2026 en partenariat avec la <strong>CISA</strong> (DHS) et le <strong>CERT/CC</strong>.</p> <h2 id="-vulnérabilité">🛡️ Vulnérabilité</h2> <p>La faille est classifiée <strong>CWE-1390 (Weak Authentication)</strong> et reçoit un score <strong>CVSS v3.1 de 7.3 (High)</strong> avec le vecteur <code>AV:A/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H/E:P/RL:U/RC:C</code>.</p>