Kritische Sicherheitslücke in EVerest-Ladestationen: CVE-2026-33009 mit hoher Gefährdung
⚠️ CVE-Referenzen:
CVE-2026-33009
Zusammenfassung
Die EVerest-Ladestationen-Software vor Version 2026.02.0 weist eine Wettlaufsituation auf, die zu möglicher Speicherbeschädigung führen kann. Dies wird durch eine MQTT-Nachricht "everest_external/nodered/{connector}/cmd/switch_three_phases_while_charging" ausgelöst und kann den parallelen Zugriff auf "Charger::shared_context" und "internal_context" ohne Sperre verursachen. Die Version 2026.02.0 enthält einen Patch, der dieses Problem behebt.
EVerest is an EV charging software stack. Versions prior to 2026.02.0 have a data race leading to C++ UB (potential memory corruption). This is triggered by an MQTT `everest_external/nodered/{connector}/cmd/switch_three_phases_while_charging` message and results in `Charger::shared_context` / `internal_context` accessed concurrently without lock. Version 2026.02.0 contains a patch.
Quelle: app.opencve.io