CVE-2026-27815 in everest-coreinfo

Zusammenfassung

von VulDB • 14.05.2026

EVerest ist ein Software-Stack für die E-Mobilitäts-Ladestation. Vor Version 2026.02.0 kopiert ISO15118_chargerImpl::handle_session_setup eine payment_options-Liste variabler Länge in ein Array fester Größe mit der Länge 2, ohne eine Bereichsprüfung (Bounds Checking) durchzuführen. Da die Schema-Validierung standardmäßig deaktiviert ist, können übermäßige MQTT-Cmd-Payloads zu Schreibzugriffen außerhalb des gültigen Bereichs (Out-of-Bounds Writes) führen, den benachbarten EVSE-Zustand beschädigen oder den Prozess zum Absturz bringen. Version 2026.02.0 enthält einen Patch.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

24.02.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353676

CPE

bereit

EPSS

0.00272

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!