目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-33015— EVerest 安全漏洞

CVSS 5.2 · Medium EPSS 0.21% · P12

Possible ATT&CK Techniques 1AI

T1565.002 · Transmitted Data Manipulation
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-33015の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
EVerest has RemoteStop Bypass via BCB Toggle Session Restart
ソース: NVD (National Vulnerability Database)
脆弱性説明
EVerest is an EV charging software stack. Prior to version 2026.02.0, even immediately after CSMS performs a RemoteStop (StopTransaction), the EVSE can return to `PrepareCharging` via the EV's BCB toggle, allowing session restart. This breaks the irreversibility of remote stop and can bypass operational/billing/safety controls. Version 2026.02.0 contains a patch.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制不正确
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
EVerest 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
EVerest是EVerest开源的一个电动汽车充电桩的固件。 EVerest 2026.02.0之前版本存在安全漏洞,该漏洞源于CSMS执行RemoteStop后,EVSE可能通过EV的BCB切换返回PrepareCharging状态,从而绕过远程停止的不可逆性和操作计费安全控制。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
EVeresteverest-core < 2026.02.0 -

II. CVE-2026-33015の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-33015のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-33015 厂商安全公告 (1)

Same Patch Batch · EVerest · 2026-03-26 · 18 CVEs total

CVE-2026-227908.8 HIGHEVerest's unchecked SLAC payload length causes stack overflow in HomeplugMessage::setup_pa
CVE-2026-225938.4 HIGHEVerest has off-by-one stack buffer overflow in IsoMux certificate filename parsing
CVE-2026-239958.4 HIGHEVerest has stack buffer overflow in ifreq.ifr_name when interface name exceeds IFNAMSIZ
CVE-2026-330098.2 HIGHEVerest: MQTT Switch-Phases Command Data Race Causing Charger State Corruptio
CVE-2026-260087.5 HIGHEVerest has OOB via EVSE ID Indexing Mismatch in OCPP 2.0.1 UpdateAllowedEnergyTransferMod
CVE-2026-260747.0 HIGHEVerest: OCPP201 startup event_queue lock mismatch leads to std::map/std::queue data race
CVE-2026-260735.9 MEDIUMEVerest: OCPP 1.6 heap corruption caused by lock-free insertion in event_queue
CVE-2026-278135.3 MEDIUMEVerest has use-after-free in auth timeout timer via race condition
CVE-2026-330145.2 MEDIUMEVerest has Delayed Authorization Response Bypasses Termination After RemoteStop
CVE-2026-290445.0 MEDIUMEVerest: Charging Continues When WithdrawAuthorization Is Processed Before TransactionStar
CVE-2026-260704.6 MEDIUMEVerest: OCPP 2.0.1 EV SoC Update Race Causes Charge Point Crash
CVE-2026-260714.2 MEDIUMEVerest: OCPP 2.0.1 EVCCID Data Race Leads to Heap Use‑After‑Free
CVE-2026-278144.2 MEDIUMEVerest EvseManager phase-switch path has unsynchronized shared-state access race conditio
CVE-2026-260724.2 MEDIUMEVerest has race-condition-induced std::map corruption in OCPP 1.6 evse_soc_map
CVE-2026-27815EVerest: ISO15118 session_setup payment options overflow can corrupt EVSE state
CVE-2026-27816EVerest's ISO15118 update_energy_transfer_modes overflow can corrupt EVSE state
CVE-2026-27828EVerest: ISO15118 session_setup use-after-free can crash EVSE process

IV. 関連脆弱性

V. CVE-2026-33015へのコメント

まだコメントはありません


コメントを残す