CVE-2026-33009 in everest-coreinformação

Sumário

de VulDB • 29/06/2026

EVerest é uma pilha de software para carregamento de veículos elétricos (EV). As versões anteriores à 2026.02.0 apresentam uma data race que leva a um comportamento indefinido em C++ (UB) (potencial corrupção de memória). Isso é acionado por uma mensagem MQTT `everest_external/nodered/{connector}/cmd/switch_three_phases_while_charging` e resulta no acesso concorrente sem bloqueio (`lock`) ao `Charger::shared_context` / `internal_context`. A versão 2026.02.0 contém um patch de correção.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

17/03/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353679

CPE

pronto

EPSS

0.00248

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!