CVE-2026-29044 in everest-corethông tin

Tóm tắt

Bởi VulDB • 16/05/2026

EVerest là một bộ phần mềm (software stack) cho trạm sạc xe điện (EV). Trước phiên bản 2026.02.0, khi sự kiện WithdrawAuthorization được xử lý trước sự kiện TransactionStarted, AuthHandler xác định `transaction_active=false` và chỉ gọi `withdraw_authorization_callback`. Đường xử lý này cuối cùng gọi `Charger::deauthorize()`, nhưng không có hành động dừng thực tế (StopTransaction) nào xảy ra trong trạng thái Sạc. Kết quả là, việc rút quyền ủy quyền có thể bị vô hiệu hóa bằng cách khai thác lỗi thời gian (timing), cho phép việc sạc tiếp tục diễn ra. Phiên bản 2026.02.0 chứa bản vá lỗi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

03/03/2026

Tiết lộ

26/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00288

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!