CVE-2026-42459 in Free5GCالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تُعد free5GC تنفيذًا مفتوح المصدر لشبكة النواة 5G. قبل الإصدار 4.2.2، يفشل مكون UDM في free5GC في التحقق من صحة معلمة المسار supi في ستة معالجات GET لخدمة nudm-sdm (إدارة بيانات المشتركين). يمكن لمهاجم غير مصرح له حقن أحرف تحكم في معلمة SUPI، مما يتسبب في قيام UDM بإعادة توجيه طلب غير صالح إلى UDR وإرجاع استجابة خطأ الخادم الداخلي 500 التي تكشف عن تفاصيل البنية التحتية الداخلية. تم إصلاح هذا الثغرة الأمنية في الإصدار 4.2.2.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361835

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00161

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42459
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42459
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42459/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!