CVE-2025-69232 in Free5GCالمعلومات

الملخص

بحسب VulDB • 09/05/2026

free5GC هو مشروع مفتوح المصدر لشبكات النواة الجوالة من الجيل الخامس (5G). تحتوي إصدارات go-upf الخاصة بـ free5GC حتى الإصدار 1.2.6 (شاملاً)، والتي تتوافق مع إصدارات free5gc smf حتى 1.4.0 (شاملاً)، على ثغرة تتعلق بعدم صحة التحقق من المدخلات وعدم الامتثال للبروتوكول، مما يؤدي إلى حجب الخدمة (DoS). يمكن للمهاجمين عن بُعد تعطيل وظائف شبكة النواة عن طريق إرسال طلب إعداد ارتباط PFCP (PFCP Association Setup Request) غير صحيح. تقبل وحدة UPF هذا الطلب بشكل غير صحيح، مما يدخلها في حالة غير متسقة تؤدي إلى حدوث حلقات إعادة اتصال في وحدة SMF وتدهور في الخدمة عند معالجة الطلبات المشروعة اللاحقة. قد تتأثر جميع عمليات النشر لـ free5GC التي تستخدم مكونات UPF و SMF. وفي وقت النشر، كان التصحيح قيد التطوير لكنه لم يتوفر بعد. ولا توجد طريقة عمل بديلة مباشرة على مستوى التطبيق. يُنصح بتطبيق التصحيح الرسمي بمجرد إصداره.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

29/12/2025

إفشاء

24/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-347439

CPE

جاهز

CWE

CWE-404 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00253

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-69232
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-69232
CVE Details	https://www.cvedetails.com/cve/CVE-2025-69232/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!