CVE-2026-26073 in everest-core情報

要約

〜によって VulDB • 2026年05月29日

EVerestはEV充電用ソフトウェアスタックです。2026.02.0より前のバージョンには、`std::queue`/`std::deque`の破損を招く可能性のあるデータレース(Race Condition)が存在します。トリガーは、電力メータの公開鍵の更新およびEVセッション/エラーイベント(OCPPが開始されていない場合)です。これにより、TSANによるデータレースのレポートと、ASAN/UBSANによるアラインメントされていないアドレスのランタイムエラーが観測されます。バージョン2026.02.0には修正パッチが含まれています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年02月10日

モデレーション

承諾済み

エントリ

VDB-353674

EPSS

0.00304

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!