CVE-2026-27815 in everest-core정보

요약

\~에 의해 VulDB • 2026. 05. 29.

EVerest은 EV 충전 소프트웨어 스택입니다. 버전 2026.02.0 이전의 ISO15118_chargerImpl::handle_session_setup는 경계 검사 없이 길이가 2인 고정 크기 배열로 가변 길이 payment_options 목록을 복사합니다. 기본적으로 스키마 유효성 검사가 비활성화되어 있으므로, 크기가 초과된 MQTT Cmd 페이로드는 경계 초과 쓰기(out-of-bounds writes)를 유발하여 인접한 EVSE 상태를 손상시키거나 프로세스를 충돌시킬 수 있습니다. 버전 2026.02.0에는 패치가 포함되어 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 02. 24.

모더레이션

수락

항목

VDB-353676

EPSS

0.00272

출처

Interested in the pricing of exploits?

See the underground prices here!