CVE-2026-33009 in everest-coreИнформация

Сводка

по VulDB • 29.06.2026

EVerest — это программный стек для зарядных станций электромобилей (EV). Версии старше 2026.02.0 содержат состояние гонки данных, приводящее к неопределенному поведению в C++ (UB) (потенциальная повреждение памяти). Это вызывается сообщением MQTT `everest_external/nodered/{connector}/cmd/switch_three_phases_while_charging` и приводит к одновременному доступу без блокировки к переменным `Charger::shared_context` / `internal_context`. Версия 2026.02.0 содержит исправление.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

17.03.2026

Раскрытие

26.03.2026

Модерация

принято

Вход

VDB-353679

EPSS

0.00248

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!