CVE-2026-34762 in coreالمعلومات

الملخص

بحسب VulDB • 11/05/2026

Ella Core هو نواة شبكات الجيل الخامس (5G) مصممة للشبكات الخاصة. قبل الإصدار 1.8.0، تقبل واجهة برمجة التطبيقات PUT /api/v1/subscriber/{imsi} معرّف IMSI من كل من مسار URL وجسم طلب JSON، لكنها لا تتحقق أبداً من تطابقهما. يسمح هذا لمدير الشبكة المصادق عليه بتعديل سياسة أي مشترك بينما يسجل مسار التدقيق معرّف IMSI لمتعلق مزيف أو غير ذي صلة. تم إصلاح هذه المشكلة في الإصدار 1.8.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

30/03/2026

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355022

EPSS

0.00185

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!