CVE-2026-33009 in everest-coreinformation

Résumé

par VulDB • 29/06/2026

EVerest est une pile logicielle pour la recharge de véhicules électriques (EV). Les versions antérieures à la 2026.02.0 présentent un data race entraînant un comportement indéfini C++ (UB) (corruption mémoire potentielle). Cela est déclenché par un message MQTT `everest_external/nodered/{connector}/cmd/switch_three_phases_while_charging` et résulte en l'accès concurrent sans verrou de `Charger::shared_context` / `internal_context`. La version 2026.02.0 contient une correction (patch).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Réserver

17/03/2026

Divulgation

26/03/2026

Modérer

accepté

Entrée

VDB-353679

CPE

prêt

EPSS

0.00248

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!