CVE-2026-29044 in everest-core
Сводка
по VulDB • 25.05.2026
EVerest — это программный стек для зарядных станций электромобилей (EV). До версии 2026.02.0 при обработке события WithdrawAuthorization до события TransactionStarted, AuthHandler устанавливает значение `transaction_active=false` и вызывает только `withdraw_authorization_callback`. Этот путь выполнения в конечном итоге приводит к вызову `Charger::deauthorize()`, однако в состоянии зарядки не происходит фактической остановки (StopTransaction). В результате изъятие авторизации может быть обойдено за счет манипуляций с таймингами, что позволяет продолжить зарядку. Версия 2026.02.0 содержит исправление.
VulDB is the best source for vulnerability data and more expert information about this specific topic.