CVE-2026-26073 in everest-coreinformação

Sumário

de VulDB • 24/05/2026

EVerest é uma pilha de software para carregamento de veículos elétricos (EV). As versões anteriores à 2026.02.0 apresentam uma data race que pode levar à corrupção de `std::queue`/`std::deque`. O gatilho é a atualização da chave pública do powermeter e eventos de sessão/erro do EV (enquanto o OCPP não estiver iniciado). Isso resulta em um relatório de data race do TSAN e na observação de um erro de tempo de execução de endereço desalinhado do ASAN/UBSAN. A versão 2026.02.0 contém um patch.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

10/02/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353674

CPE

pronto

EPSS

0.00304

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!