CVE-2026-33009 in everest-core
Résumé
par VulDB • 29/06/2026
EVerest est une pile logicielle pour la recharge de véhicules électriques (EV). Les versions antérieures à la 2026.02.0 présentent un data race entraînant un comportement indéfini C++ (UB) (corruption mémoire potentielle). Cela est déclenché par un message MQTT `everest_external/nodered/{connector}/cmd/switch_three_phases_while_charging` et résulte en l'accès concurrent sans verrou de `Charger::shared_context` / `internal_context`. La version 2026.02.0 contient une correction (patch).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.