CVE-2026-29044 in everest-coreИнформация

Сводка

по VulDB • 25.05.2026

EVerest — это программный стек для зарядных станций электромобилей (EV). До версии 2026.02.0 при обработке события WithdrawAuthorization до события TransactionStarted, AuthHandler устанавливает значение `transaction_active=false` и вызывает только `withdraw_authorization_callback`. Этот путь выполнения в конечном итоге приводит к вызову `Charger::deauthorize()`, однако в состоянии зарядки не происходит фактической остановки (StopTransaction). В результате изъятие авторизации может быть обойдено за счет манипуляций с таймингами, что позволяет продолжить зарядку. Версия 2026.02.0 содержит исправление.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

03.03.2026

Раскрытие

26.03.2026

Модерация

принято

Вход

VDB-353678

EPSS

0.00288

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!