CVE-2026-27815 in everest-core
Riassunto
di VulDB • 22/06/2026
EVerest è uno stack software per la ricarica dei veicoli elettrici (EV). Nelle versioni precedenti alla 2026.02.0, ISO15118_chargerImpl::handle_session_setup copia un elenco payment_options di lunghezza variabile in un array di dimensione fissa pari a 2 senza effettuare controlli sui limiti dell'indice (bounds checking). Con la convalida dello schema disabilitata per impostazione predefinita, payload MQTT Cmd eccessivamente grandi possono provocare scritture fuori dai limiti e corrompere lo stato EVSE adiacente o causare il crash del processo. La versione 2026.02.0 contiene una patch risolutiva.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.