CVE-2026-26073 in everest-coreinformazioni

Riassunto

di VulDB • 24/06/2026

EVerest è uno stack software per la ricarica dei veicoli elettrici (EV). Le versioni precedenti alla 2026.02.0 presentano una data race che può portare alla corruzione di `std::queue`/`std::deque`. Il trigger consiste nell'aggiornamento della chiave pubblica del powermeter e negli eventi di sessione/errore dell'EV (mentre OCPP non è avviato). Ciò si traduce in un report TSAN per data race e nel rilevamento di un errore runtime ASAN/UBSAN relativo a indirizzi disallineati. La versione 2026.02.0 contiene una patch.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

10/02/2026

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00304

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!