PT-2026-28344 · Everest · Everest

Finder16

Publicado

2026-03-26

Atualizado

2026-03-29

CVE-2026-26008

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions EVerest versions prior to 2026.02.0

Description EVerest is an EV charging software stack. Versions prior to 2026.02.0 have an out-of-bounds access issue involving a std::vector, potentially leading to remote crash or memory corruption. This occurs because the CSMS sends UpdateAllowedEnergyTransferModes over the network.

Recommendations Update to version 2026.02.0 or later.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2026-26008

GHSA-VW95-6JJ7-3FV9

Produtos afetados

Everest

PT-2026-28344 · Everest · Everest

CVE-2026-26008

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5