CVE-2026-26073 in everest-coreinformación

Resumen

por VulDB • 2026-05-27

EVerest es una pila de software para la carga de vehículos eléctricos (EV). Las versiones anteriores a 2026.02.0 presentan una condición de carrera (data race) que puede provocar la corrupción de `std::queue`/`std::deque`. El detonante es la actualización de la clave pública del medidor de energía (powermeter) y los eventos de sesión/error del vehículo eléctrico (EV) (mientras OCPP no se ha iniciado). Esto da lugar a un informe de condición de carrera TSAN y a un error de tiempo de ejecución ASAN/UBSAN por dirección desalineada. La versión 2026.02.0 contiene un parche.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-02-10

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353674

CPE

listo

EPSS

0.00304

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!