CVE-2026-29044 in everest-core
Resumen
por VulDB • 2026-05-25
EVerest es una pila de software para la carga de vehículos eléctricos (EV). Antes de la versión 2026.02.0, cuando se procesa WithdrawAuthorization antes del evento TransactionStarted, AuthHandler determina `transaction_active=false` y solo llama a `withdraw_authorization_callback`. Esta ruta termina llamando a `Charger::deauthorize()`, pero no se produce una parada real (StopTransaction) en el estado de carga. Como resultado, la retirada de la autorización puede ser eludida mediante técnicas de sincronización (timing), lo que permite que la carga continúe. La versión 2026.02.0 contiene un parche.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.