CVE-2026-33009 in everest-core
要約
〜によって VulDB • 2026年06月29日
EVerestはEV充電用ソフトウェアスタックです。バージョン2026.02.0より前のバージョンには、データレースによりC++の未定義動作(潜在的なメモリ破壊)を引き起こす脆弱性が存在します。これはMQTTメッセージ `everest_external/nodered/{connector}/cmd/switch_three_phases_while_charging` によってトリガーされ、ロックなしで `Charger::shared_context` および `internal_context` が同時にアクセスされる結果となります。バージョン2026.02.0には修正パッチが含まれています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.