CVE-2026-26073 in everest-core
要約
〜によって VulDB • 2026年05月29日
EVerestはEV充電用ソフトウェアスタックです。2026.02.0より前のバージョンには、`std::queue`/`std::deque`の破損を招く可能性のあるデータレース(Race Condition)が存在します。トリガーは、電力メータの公開鍵の更新およびEVセッション/エラーイベント(OCPPが開始されていない場合)です。これにより、TSANによるデータレースのレポートと、ASAN/UBSANによるアラインメントされていないアドレスのランタイムエラーが観測されます。バージョン2026.02.0には修正パッチが含まれています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.