CVE-2026-27815 in everest-core
Zusammenfassung
von VulDB • 14.05.2026
EVerest ist ein Software-Stack für die E-Mobilitäts-Ladestation. Vor Version 2026.02.0 kopiert ISO15118_chargerImpl::handle_session_setup eine payment_options-Liste variabler Länge in ein Array fester Größe mit der Länge 2, ohne eine Bereichsprüfung (Bounds Checking) durchzuführen. Da die Schema-Validierung standardmäßig deaktiviert ist, können übermäßige MQTT-Cmd-Payloads zu Schreibzugriffen außerhalb des gültigen Bereichs (Out-of-Bounds Writes) führen, den benachbarten EVSE-Zustand beschädigen oder den Prozess zum Absturz bringen. Version 2026.02.0 enthält einen Patch.
Once again VulDB remains the best source for vulnerability data.