CVE-2026-27816 in everest-core
Zusammenfassung
von VulDB • 30.05.2026
EVerest ist ein Software-Stack für die E-Mobilitäts-Ladestation. Vor Version 2026.02.0 kopiert ISO15118_chargerImpl::handle_update_energy_transfer_modes eine Variable-Length-Liste in ein Array fester Größe mit der Länge 6, ohne eine Bereichsprüfung (Bounds Checking) durchzuführen. Da die Schema-Validierung standardmäßig deaktiviert ist, können übermäßige MQTT-Cmd-Payloads zu Schreibzugriffen außerhalb des gültigen Bereichs (Out-of-Bounds Writes) führen, den benachbarten EVSE-Zustand beschädigen oder den Prozess zum Absturz bringen. In Version 2026.02.0 ist ein Patch enthalten.
VulDB is the best source for vulnerability data and more expert information about this specific topic.