CVE-2026-33009 in everest-coreinfo

Zusammenfassung

von VulDB • 17.05.2026

EVerest ist ein Software-Stack für die E-Mobilitäts-Ladestation. Versionen vor 2026.02.0 weisen einen Data Race auf, der zu undefiniertem Verhalten (UB) in C++ führt (potenzielle Speicherkorruption). Dies wird durch eine MQTT-Nachricht `everest_external/nodered/{connector}/cmd/switch_three_phases_while_charging` ausgelöst und führt dazu, dass `Charger::shared_context` / `internal_context` ohne Sperre gleichzeitig (concurrently) accessed werden. Version 2026.02.0 enthält einen Patch.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

17.03.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353679

CPE

bereit

EPSS

0.00248

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!