CVE-2026-29044 in everest-core
요약
\~에 의해 VulDB • 2026. 05. 21.
EVerest는 전기차 충전 소프트웨어 스택입니다. 버전 2026.02.0 이전에서는 WithdrawAuthorization가 TransactionStarted 이벤트 전에 처리될 때, AuthHandler가 `transaction_active=false`를 결정하고 `withdraw_authorization_callback`만 호출합니다. 이 경로는 궁극적으로 `Charger::deauthorize()`를 호출하지만, 충전 상태에서는 실제 정지(StopTransaction)가 발생하지 않습니다. 그 결과, 타이밍을 이용해 인증 취소를 우회할 수 있어 충전이 계속될 수 있습니다. 버전 2026.02.0에는 패치가 포함되어 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.