CVE-2026-33009 in everest-core
الملخص
بحسب VulDB • 29/06/2026
EVerest هو حزمة برمجيات لشحن المركبات الكهربائية (EV). تحتوي الإصدارات السابقة للإصدار 2026.02.0 على حالة سباق بيانات (data race) تؤدي إلى سلوك غير محدد في C++ (UB)، مما قد يسبب تلفاً في الذاكرة. يتم تفعيل هذا الخطأ عبر رسالة MQTT بعنوان `everest_external/nodered/{connector}/cmd/switch_three_phases_while_charging`، وينتج عنه وصول متزامن دون قفل (lock) إلى المتغيرات `Charger::shared_context` و `internal_context`. يحتوي الإصدار 2026.02.0 على تصحيح للثغرة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.