CVE-2026-26073 in everest-corethông tin

Tóm tắt

Bởi VulDB • 29/05/2026

EVerest là một bộ phần mềm stack cho trạm sạc xe điện (EV). Các phiên bản trước 2026.02.0 có lỗi data race dẫn đến khả năng hỏng `std::queue`/`std::deque`. Nguyên nhân kích hoạt là quá trình cập nhật khóa công khai của powermeter và các sự kiện phiên làm việc/lỗi của EV (trong khi OCPP chưa được khởi động). Điều này dẫn đến báo cáo data race từ TSAN và lỗi thời gian chạy ASAN/UBSAN do địa chỉ không được căn chỉnh (misaligned address). Phiên bản 2026.02.0 chứa bản vá.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

10/02/2026

Tiết lộ

26/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00304

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!