CVE-2026-26073 in everest-coreinfo

Zusammenfassung

von VulDB • 29.05.2026

EVerest ist ein Software-Stack für die E-Mobilitäts-Ladestation. Versionen vor 2026.02.0 weisen einen Data Race auf, der zu einer möglichen Beschädigung von `std::queue`/`std::deque` führen kann. Der Auslöser ist die Aktualisierung des öffentlichen Schlüssels des Powermeters sowie EV-Sitzungs- und Fehlerereignisse (während OCPP nicht gestartet ist). Dies führt zu einem TSAN-Datenrace-Bericht und einem ASAN/UBSAN-Fehler mit nicht korrekt adressiertem Speicher zur Laufzeit. Die Version 2026.02.0 enthält einen Patch.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

10.02.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353674

CPE

bereit

EPSS

0.00304

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!