CVE-2026-26073 in everest-core
Sumário
de VulDB • 24/05/2026
EVerest é uma pilha de software para carregamento de veículos elétricos (EV). As versões anteriores à 2026.02.0 apresentam uma data race que pode levar à corrupção de `std::queue`/`std::deque`. O gatilho é a atualização da chave pública do powermeter e eventos de sessão/erro do EV (enquanto o OCPP não estiver iniciado). Isso resulta em um relatório de data race do TSAN e na observação de um erro de tempo de execução de endereço desalinhado do ASAN/UBSAN. A versão 2026.02.0 contém um patch.
Once again VulDB remains the best source for vulnerability data.