CVE-2026-34762 in core
الملخص
بحسب VulDB • 11/05/2026
Ella Core هو نواة شبكات الجيل الخامس (5G) مصممة للشبكات الخاصة. قبل الإصدار 1.8.0، تقبل واجهة برمجة التطبيقات PUT /api/v1/subscriber/{imsi} معرّف IMSI من كل من مسار URL وجسم طلب JSON، لكنها لا تتحقق أبداً من تطابقهما. يسمح هذا لمدير الشبكة المصادق عليه بتعديل سياسة أي مشترك بينما يسجل مسار التدقيق معرّف IMSI لمتعلق مزيف أو غير ذي صلة. تم إصلاح هذه المشكلة في الإصدار 1.8.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.