CVE-2025-68141 - 漏洞详情

CVE-2025-68141 (CNNVD-202601-3352)

HIGH

中文标题:

everest-core 代码问题漏洞

英文标题:

EVerest vulnerable to null pointer dereference during DC_ChargeLoopRes document deserialization

CVSS分数: 7.4

发布时间: 2026-01-21 19:56:14

漏洞类型: 代码问题

状态: PUBLISHED

数据质量分数: 0.40

数据版本: v3

漏洞描述

中文描述:

everest-core是EVerest开源的一个电动汽车充电软件堆栈的主要部分。 everest-core 2025.10.0之前版本存在代码问题漏洞，该漏洞源于反序列化DC_ChargeLoopRes消息时向量访问越界，可能导致空指针取消引用和模块终止。

英文描述:

EVerest is an EV charging software stack. Prior to version 2025.10.0, during the deserialization of a `DC_ChargeLoopRes` message that includes Receipt as well as TaxCosts, the vector `<DetailedTax>tax_costs` in the target `Receipt` structure is accessed out of bounds. This occurs in the method `template <> void convert(const struct iso20_dc_DetailedTaxType& in, datatypes::DetailedTax& out)` which leads to a null pointer dereference and causes the module to terminate. The EVerest processes and all its modules shut down, affecting all EVSE. Version 2025.10.0 fixes the issue.

CWE类型:

CWE-476

受影响产品

厂商	产品	版本	版本范围	平台	CPE
EVerest	everest-core	< 2025.10.0	-	-	`cpe:2.3:a:everest:everest-core:<_2025.10.0:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

https://github.com/EVerest/everest-core/security/advisories/GHSA-ph4w-r9q8-vm9h x_refsource_CONFIRM
cve.org

访问

CVSS评分详情

3.1 (cna)

HIGH

7.4

CVSS向量: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

机密性

NONE

完整性

NONE

可用性

HIGH

时间信息

发布时间:

2026-01-21 19:56:14

修改时间:

2026-01-21 19:56:14

创建时间:

2026-01-22 06:00:07

更新时间:

2026-01-27 06:00:15

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2025-68141`	2026-01-22 03:17:16	2026-01-21 22:00:07
NVD	`nvd_CVE-2025-68141`	2026-01-22 02:00:05	2026-01-21 22:00:14
CNNVD	`cnnvd_CNNVD-202601-3352`	2026-01-26 02:10:04	2026-01-25 18:11:55

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2026-01-26 02:11:55

vulnerability_type: 未提取 → 代码问题; cnnvd_id: 未提取 → CNNVD-202601-3352; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 代码问题
cnnvd_id: 未提取 -> CNNVD-202601-3352
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2026-01-22 06:00:14

data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2025-68141 (CNNVD-202601-3352)

中文标题:

everest-core 代码问题漏洞

英文标题:

EVerest vulnerable to null pointer dereference during DC_ChargeLoopRes document deserialization

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

3.1 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史