CVE-2026-33009 in everest-core情報

要約

〜によって VulDB • 2026年06月29日

EVerestはEV充電用ソフトウェアスタックです。バージョン2026.02.0より前のバージョンには、データレースによりC++の未定義動作(潜在的なメモリ破壊)を引き起こす脆弱性が存在します。これはMQTTメッセージ `everest_external/nodered/{connector}/cmd/switch_three_phases_while_charging` によってトリガーされ、ロックなしで `Charger::shared_context` および `internal_context` が同時にアクセスされる結果となります。バージョン2026.02.0には修正パッチが含まれています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub M

予約する

2026年03月17日

モデレーション

承諾済み

エントリ

VDB-353679

EPSS

0.00248

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!