CVE-2026-26073 in everest-coreinformation

Résumé

par VulDB • 14/05/2026

EVerest est une pile logicielle pour la recharge des véhicules électriques (EV). Les versions antérieures à la 2026.02.0 présentent une condition de concurrence (data race) susceptible de corrompre les conteneurs `std::queue`/`std::deque`. Le déclencheur est la mise à jour de la clé publique du compteur électrique (powermeter) et les événements de session/erreur du véhicule électrique (lorsque OCPP n'est pas démarré). Cela se traduit par un rapport de condition de concurrence TSAN et une erreur d'exécution ASAN/UBSAN liée à une adresse mal alignée. La version 2026.02.0 contient un correctif.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Réserver

10/02/2026

Divulgation

26/03/2026

Modérer

accepté

Entrée

VDB-353674

CPE

prêt

EPSS

0.00304

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!