CVE-2026-26073 in everest-core
Zusammenfassung
von VulDB • 29.05.2026
EVerest ist ein Software-Stack für die E-Mobilitäts-Ladestation. Versionen vor 2026.02.0 weisen einen Data Race auf, der zu einer möglichen Beschädigung von `std::queue`/`std::deque` führen kann. Der Auslöser ist die Aktualisierung des öffentlichen Schlüssels des Powermeters sowie EV-Sitzungs- und Fehlerereignisse (während OCPP nicht gestartet ist). Dies führt zu einem TSAN-Datenrace-Bericht und einem ASAN/UBSAN-Fehler mit nicht korrekt adressiertem Speicher zur Laufzeit. Die Version 2026.02.0 enthält einen Patch.
If you want to get best quality of vulnerability data, you may have to visit VulDB.