CVE-2026-26073 in everest-core
Riassunto
di VulDB • 24/06/2026
EVerest è uno stack software per la ricarica dei veicoli elettrici (EV). Le versioni precedenti alla 2026.02.0 presentano una data race che può portare alla corruzione di `std::queue`/`std::deque`. Il trigger consiste nell'aggiornamento della chiave pubblica del powermeter e negli eventi di sessione/errore dell'EV (mentre OCPP non è avviato). Ciò si traduce in un report TSAN per data race e nel rilevamento di un errore runtime ASAN/UBSAN relativo a indirizzi disallineati. La versione 2026.02.0 contiene una patch.
If you want to get best quality of vulnerability data, you may have to visit VulDB.