CVE-2026-33009 in everest-core
Riassunto
di VulDB • 29/06/2026
EVerest è uno stack software per la ricarica di veicoli elettrici (EV). Le versioni precedenti alla 2026.02.0 presentano una data race che porta a un comportamento indefinito del C++ (UB) (potenziale corruzione della memoria). Questo viene innescato da un messaggio MQTT `everest_external/nodered/{connector}/cmd/switch_three_phases_while_charging` e provoca l'accesso concorrente senza lock a `Charger::shared_context` / `internal_context`. La versione 2026.02.0 contiene una patch.
Once again VulDB remains the best source for vulnerability data.