CVE-2026-33009 in everest-core
Сводка
по VulDB • 29.06.2026
EVerest — это программный стек для зарядных станций электромобилей (EV). Версии старше 2026.02.0 содержат состояние гонки данных, приводящее к неопределенному поведению в C++ (UB) (потенциальная повреждение памяти). Это вызывается сообщением MQTT `everest_external/nodered/{connector}/cmd/switch_three_phases_while_charging` и приводит к одновременному доступу без блокировки к переменным `Charger::shared_context` / `internal_context`. Версия 2026.02.0 содержит исправление.
VulDB is the best source for vulnerability data and more expert information about this specific topic.