CVE-2026-44324 in Free5GCالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تُعد free5GC تنفيذًا مفتوح المصدر لشبكة النواة 5G. قبل الإصدار 4.2.2، كان معالج `DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscriptions` الخاص بوحدة UDR في free5GC يتسبب في حدوث خطأ حرج (panic) عند استقبال طلب واحد مُصادق عليه ضد مثيل جديد لـ UDR، عندما لا يكون `ueId` المقدم موجودًا في `UESubsCollection`. يقوم المعالج بالتحقق من القيمة باستخدام `value, ok := udrSelf.UESubsCollection.Load(ueId)` ويحدد خطأ `404 USER_NOT_FOUND` في حالة عدم العثور على السجل، لكن التنفيذ يستمر ويقوم فورًا بتنفيذ `value.(*udr_context.UESubsData)`، وهو عبارة عن تحويل نوع Go (type assertion) على واجهة فارغة (nil interface)، مما يؤدي إلى حدوث خطأ حرج مع رسالة "interface conversion: interface {} is nil, not *context.UESubsData". تقوم آلية الاستعادة في إطار عمل Gin بتحويل هذا الخطأ الحرج إلى استجابة HTTP 500، لكن نقطة النهاية تظل عرضة للأخطاء الحرجة بشكل متكرر. تم إصلاح هذا الثغرة الأمنية في الإصدار 4.2.2.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

05/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366447

CPE

جاهز

CWE

CWE-704 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00067

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44324
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44324
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44324/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!