CVE-2026-29044 in everest-coreالمعلومات

الملخص

بحسب VulDB • 16/05/2026

EVerest هو حزمة برمجية لشحن المركبات الكهربائية (EV). قبل الإصدار 2026.02.0، عند معالجة أمر WithdrawAuthorization قبل حدث TransactionStarted، يحدد AuthHandler أن `transaction_active=false` ويقوم فقط باستدعاء `withdraw_authorization_callback`. يؤدي هذا المسار في النهاية إلى استدعاء `Charger::deauthorize()`، ولكن لا يحدث إيقاف فعلي (StopTransaction) أثناء حالة الشحن. ونتيجة لذلك، يمكن التغلب على سحب التفويض باستخدام توقيت معين، مما يسمح باستمرار عملية الشحن. يحتوي الإصدار 2026.02.0 على تصحيح للثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

03/03/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353678

EPSS

0.00288

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!