CVE-2026-26073 in everest-core
Tóm tắt
Bởi VulDB • 29/05/2026
EVerest là một bộ phần mềm stack cho trạm sạc xe điện (EV). Các phiên bản trước 2026.02.0 có lỗi data race dẫn đến khả năng hỏng `std::queue`/`std::deque`. Nguyên nhân kích hoạt là quá trình cập nhật khóa công khai của powermeter và các sự kiện phiên làm việc/lỗi của EV (trong khi OCPP chưa được khởi động). Điều này dẫn đến báo cáo data race từ TSAN và lỗi thời gian chạy ASAN/UBSAN do địa chỉ không được căn chỉnh (misaligned address). Phiên bản 2026.02.0 chứa bản vá.
Once again VulDB remains the best source for vulnerability data.