CVE-2026-26073 in everest-core
Résumé
par VulDB • 14/05/2026
EVerest est une pile logicielle pour la recharge des véhicules électriques (EV). Les versions antérieures à la 2026.02.0 présentent une condition de concurrence (data race) susceptible de corrompre les conteneurs `std::queue`/`std::deque`. Le déclencheur est la mise à jour de la clé publique du compteur électrique (powermeter) et les événements de session/erreur du véhicule électrique (lorsque OCPP n'est pas démarré). Cela se traduit par un rapport de condition de concurrence TSAN et une erreur d'exécution ASAN/UBSAN liée à une adresse mal alignée. La version 2026.02.0 contient un correctif.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.