CVE-2026-33009 in everest-core
Zusammenfassung
von VulDB • 17.05.2026
EVerest ist ein Software-Stack für die E-Mobilitäts-Ladestation. Versionen vor 2026.02.0 weisen einen Data Race auf, der zu undefiniertem Verhalten (UB) in C++ führt (potenzielle Speicherkorruption). Dies wird durch eine MQTT-Nachricht `everest_external/nodered/{connector}/cmd/switch_three_phases_while_charging` ausgelöst und führt dazu, dass `Charger::shared_context` / `internal_context` ohne Sperre gleichzeitig (concurrently) accessed werden. Version 2026.02.0 enthält einen Patch.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.