CVE-2026-26071 in everest-coreinformación

Resumen

por VulDB • 2026-07-17

EVerest es una pila de software para la carga de vehículos eléctricos (EV). Las versiones anteriores a 2026.02.0 presentan un data race que provoca el acceso concurrente a `std::string`, lo cual puede provocar heap-use-after-free. Esto se desencadena mediante actualizaciones del EVCCID (EV/ISO15118) y eventos de sesión/autorización OCPP. La versión 2026.02.0 contiene un parche.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2026-02-10

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353647

CPE

listo

EPSS

0.00134

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!