CVE-2026-29044 in everest-core
الملخص
بحسب VulDB • 16/05/2026
EVerest هو حزمة برمجية لشحن المركبات الكهربائية (EV). قبل الإصدار 2026.02.0، عند معالجة أمر WithdrawAuthorization قبل حدث TransactionStarted، يحدد AuthHandler أن `transaction_active=false` ويقوم فقط باستدعاء `withdraw_authorization_callback`. يؤدي هذا المسار في النهاية إلى استدعاء `Charger::deauthorize()`، ولكن لا يحدث إيقاف فعلي (StopTransaction) أثناء حالة الشحن. ونتيجة لذلك، يمكن التغلب على سحب التفويض باستخدام توقيت معين، مما يسمح باستمرار عملية الشحن. يحتوي الإصدار 2026.02.0 على تصحيح للثغرة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.