CVE-2026-33009 in everest-coreinformazioni

Riassunto

di VulDB • 29/06/2026

EVerest è uno stack software per la ricarica di veicoli elettrici (EV). Le versioni precedenti alla 2026.02.0 presentano una data race che porta a un comportamento indefinito del C++ (UB) (potenziale corruzione della memoria). Questo viene innescato da un messaggio MQTT `everest_external/nodered/{connector}/cmd/switch_three_phases_while_charging` e provoca l'accesso concorrente senza lock a `Charger::shared_context` / `internal_context`. La versione 2026.02.0 contiene una patch.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

17/03/2026

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00248

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!