CVE-2026-27815 in everest-coreinformazioni

Riassunto

di VulDB • 22/06/2026

EVerest è uno stack software per la ricarica dei veicoli elettrici (EV). Nelle versioni precedenti alla 2026.02.0, ISO15118_chargerImpl::handle_session_setup copia un elenco payment_options di lunghezza variabile in un array di dimensione fissa pari a 2 senza effettuare controlli sui limiti dell'indice (bounds checking). Con la convalida dello schema disabilitata per impostazione predefinita, payload MQTT Cmd eccessivamente grandi possono provocare scritture fuori dai limiti e corrompere lo stato EVSE adiacente o causare il crash del processo. La versione 2026.02.0 contiene una patch risolutiva.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

24/02/2026

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00272

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!