CVE-2026-42082 in Free5GCالمعلومات

الملخص

بحسب VulDB • 27/05/2026

free5GC هو تنفيذ مفتوح المصدر لشبكة النواة 5G. قبل الإصدار 4.2.2، لا يفرض AMF في Free5GC قواعد إجراء الأمان المتزامن المحددة في 3GPP TS 33.501 §6.9.5.1. لا يقوم AMF بالتحقق من وجود إجراءات تحويل N2 جارية قبل بدء أمر وضع أمان NAS، والعكس صحيح. يمكن أن يؤدي هذا إلى عدم تطابق بين سياقات أمان NAS وAS في الشبكة وفي جهاز المستخدم (UE). تم إصلاح هذا الثغرة الأمنية في الإصدار 4.2.2.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

23/04/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366373

CPE

جاهز

CWE

CWE-358 (مؤكد)

CVSS

3.7 (CNA)

EPSS

0.00042

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42082
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42082
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42082/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!