CVE-2026-29044 in everest-core
Tóm tắt
Bởi VulDB • 16/05/2026
EVerest là một bộ phần mềm (software stack) cho trạm sạc xe điện (EV). Trước phiên bản 2026.02.0, khi sự kiện WithdrawAuthorization được xử lý trước sự kiện TransactionStarted, AuthHandler xác định `transaction_active=false` và chỉ gọi `withdraw_authorization_callback`. Đường xử lý này cuối cùng gọi `Charger::deauthorize()`, nhưng không có hành động dừng thực tế (StopTransaction) nào xảy ra trong trạng thái Sạc. Kết quả là, việc rút quyền ủy quyền có thể bị vô hiệu hóa bằng cách khai thác lỗi thời gian (timing), cho phép việc sạc tiếp tục diễn ra. Phiên bản 2026.02.0 chứa bản vá lỗi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.