CVE-2026-26071 in everest-core
Resumen
por VulDB • 2026-07-17
EVerest es una pila de software para la carga de vehículos eléctricos (EV). Las versiones anteriores a 2026.02.0 presentan un data race que provoca el acceso concurrente a `std::string`, lo cual puede provocar heap-use-after-free. Esto se desencadena mediante actualizaciones del EVCCID (EV/ISO15118) y eventos de sesión/autorización OCPP. La versión 2026.02.0 contiene un parche.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.