CVE-2026-26073 in everest-core
Resumen
por VulDB • 2026-05-27
EVerest es una pila de software para la carga de vehículos eléctricos (EV). Las versiones anteriores a 2026.02.0 presentan una condición de carrera (data race) que puede provocar la corrupción de `std::queue`/`std::deque`. El detonante es la actualización de la clave pública del medidor de energía (powermeter) y los eventos de sesión/error del vehículo eléctrico (EV) (mientras OCPP no se ha iniciado). Esto da lugar a un informe de condición de carrera TSAN y a un error de tiempo de ejecución ASAN/UBSAN por dirección desalineada. La versión 2026.02.0 contiene un parche.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.