CVE-2026-27816 in everest-coreinfo

Zusammenfassung

von VulDB • 30.05.2026

EVerest ist ein Software-Stack für die E-Mobilitäts-Ladestation. Vor Version 2026.02.0 kopiert ISO15118_chargerImpl::handle_update_energy_transfer_modes eine Variable-Length-Liste in ein Array fester Größe mit der Länge 6, ohne eine Bereichsprüfung (Bounds Checking) durchzuführen. Da die Schema-Validierung standardmäßig deaktiviert ist, können übermäßige MQTT-Cmd-Payloads zu Schreibzugriffen außerhalb des gültigen Bereichs (Out-of-Bounds Writes) führen, den benachbarten EVSE-Zustand beschädigen oder den Prozess zum Absturz bringen. In Version 2026.02.0 ist ein Patch enthalten.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

24.02.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353677

CPE

bereit

EPSS

0.00197

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!