CVE-2026-44320 in Free5GCالمعلومات

الملخص

بحسب VulDB • 01/06/2026

free5GC هو تنفيذ مفتوح المصدر لشبكة النواة 5G. قبل الإصدار 4.2.2، يقوم NEF في free5GC بتثبيت مجموعة المسارات nnef-callback دون تفويض OAuth2/رمز الحامل (bearer-token) الوارد. يكفي رمز حامل مزور أو عشوائي (مثل: Authorization: Bearer not-a-real-token) للوصول إلى معالج SMF-callback؛ حيث يتم تحليل جسم المكالمة العكسية (callback) وتوجيهه إلى منطق أعمال NEF بدلاً من رفضه عند حد المصادقة. نفس السبب الجذري لبقية الاكتشافات المتعلقة بـ NEF SBI: تم تثبيت مجموعة المسارات دون أي وسيط مصادقة وارد (auth middleware). لا يقوم NEF بمصادقة هوية NF المنتج قبل معالجة محتوى المكالمة العكسية؛ وإذا تمكن مهاجم من تخمين أو الحصول على NotifId صالح، فإن غياب حد المصادقة هذا يسمح للمكالمات العكسية المزورة بالتأثير على حالة الاشتراك الفعلية. كما يمكن الوصول إلى مجموعة المسارات حتى عندما لا يعلن ServiceList في وقت التشغيل عن وجودها (حيث يذكر فقط nnef-pfdmanagement و nnef-oam). تم إصلاح هذا الثغرة في الإصدار 4.2.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

05/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366394

CPE

جاهز

CWE

CWE-306 (مؤكد)

CVSS

7.3 (CNA)

EPSS

0.00044

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44320
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44320
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44320/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!