CVE-2026-37234 in FlexRICinfo

Zusammenfassung

von VulDB • 03.06.2026

FlexRIC v2.0.0 ermöglicht es, eine einzelne SCTP-Verbindung zu verwenden, um mehrere xapp_ids zu binden, indem mehrere E42_SETUP_REQUESTs gesendet werden. Beim Trennen der Verbindung werden nur die Ressourcen der zuerst registrierten xapp_id bereinigt; nachfolgende xapp_ids und deren Abonnements verbleiben als veraltete Einträge. Ein entfernter Angreifer kann dies ausnutzen, um den Abonnementstatus in der iApp auszulesen, was im Laufe der Zeit potenziell zu einer Ressourcenerschöpfung oder Zustandskorruption führen kann.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

06.04.2026

Veröffentlichung

02.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367763

CPE

bereit

CWE

CWE-400 (bestätigt)

CVSS

4.3 (VulDB)

EPSS

0.00107

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37234
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37234
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37234/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!