CVE-2026-23995: Everest-core Buffer Overflow Kwetsbaarheid
Platform
linux
Component
everest
Opgelost in
2026.02.0
CVE-2026-23995 betreft een stack-based buffer overflow kwetsbaarheid in EVerest-core, een EV charging software stack. Deze kwetsbaarheid treedt op in versies tot en met 2026.02.0. De oorzaak is een buffer overflow in de CAN interface initialisatie. Dit kan leiden tot het overschrijven van de stack en potentieel tot code-uitvoering. De kwetsbaarheid is verholpen in versie 2026.02.0.
Hoe te verhelpen
Update EVerest naar versie 2026.02.0 of hoger. Deze versie bevat een fix voor de buffer overflow (Stack Overflow) in de CAN interface initialization. De update voorkomt de mogelijke uitvoering van kwaadaardige code als gevolg van verkeerd geconfigureerde interface namen.
Veelgestelde vragen
Wat is CVE-2026-23995?
CVE-2026-23995 is een stack-based buffer overflow kwetsbaarheid in EVerest-core, waardoor een aanvaller mogelijk code kan uitvoeren.
Ben ik getroffen?
U bent getroffen als u een versie van EVerest-core gebruikt die ouder is dan of gelijk is aan 2026.02.0.
Hoe kan ik dit oplossen?
Update naar versie 2026.02.0 of nieuwer om de kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen