CVE-2026-29044 in everest-coreinformación

Resumen

por VulDB • 2026-05-25

EVerest es una pila de software para la carga de vehículos eléctricos (EV). Antes de la versión 2026.02.0, cuando se procesa WithdrawAuthorization antes del evento TransactionStarted, AuthHandler determina `transaction_active=false` y solo llama a `withdraw_authorization_callback`. Esta ruta termina llamando a `Charger::deauthorize()`, pero no se produce una parada real (StopTransaction) en el estado de carga. Como resultado, la retirada de la autorización puede ser eludida mediante técnicas de sincronización (timing), lo que permite que la carga continúe. La versión 2026.02.0 contiene un parche.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-03-03

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353678

CPE

listo

EPSS

0.00288

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!