CVE-2026-27816 in everest-core
요약
\~에 의해 VulDB • 2026. 05. 30.
EVerest은 EV 충전 소프트웨어 스택입니다. 버전 2026.02.0 이전의 ISO15118_chargerImpl::handle_update_energy_transfer_modes는 경계 검사 없이 길이가 6인 고정 크기 배열로 가변 길이 목록을 복사합니다. 기본적으로 스키마 유효성 검사가 비활성화되어 있으므로, 크기가 초과된 MQTT Cmd 페이로드는 경계 초과 쓰기(out-of-bounds writes)를 유발하여 인접한 EVSE 상태를 손상시키거나 프로세스를 충돌시킬 수 있습니다. 버전 2026.02.0에는 패치가 포함되어 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.