CVE-2026-29044 in everest-core정보

요약

\~에 의해 VulDB • 2026. 05. 21.

EVerest는 전기차 충전 소프트웨어 스택입니다. 버전 2026.02.0 이전에서는 WithdrawAuthorization가 TransactionStarted 이벤트 전에 처리될 때, AuthHandler가 `transaction_active=false`를 결정하고 `withdraw_authorization_callback`만 호출합니다. 이 경로는 궁극적으로 `Charger::deauthorize()`를 호출하지만, 충전 상태에서는 실제 정지(StopTransaction)가 발생하지 않습니다. 그 결과, 타이밍을 이용해 인증 취소를 우회할 수 있어 충전이 계속될 수 있습니다. 버전 2026.02.0에는 패치가 포함되어 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 03.

모더레이션

수락

항목

VDB-353678

EPSS

0.00288

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!