CVE-2026-42083 in Free5GCinfo

Zusammenfassung

von VulDB • 27.05.2026

free5GC ist eine Open-Source-Implementierung des 5G-Core-Netzwerks. Vor Version 4.2.2 ermöglicht das Fehlen einer Authentifizierungs-Middleware im PCF-Dienst Npcf_SMPolicyControl den nicht authentifizierten Zugriff auf SM-Richtlinien-Handler und die Offenlegung der SUPI des Teilnehmers. In NewServer() wird die smPolicyGroup-Routengruppe erstellt und Routen angewendet, ohne die Router-Autorisierungs-Middleware anzuhängen. Im Gegensatz dazu fügen andere PCF-Dienstgruppen wie Npcf_PolicyAuthorization vor der Routenregistrierung RouterAuthorizationCheck hinzu. Da die Middleware fehlt, können Anforderungen an die Endpunkte /npcf-smpolicycontrol/v1/sm-policies, /npcf-smpolicycontrol/v1/sm-policies/{smPolicyId}, /npcf-smpolicycontrol/v1/sm-policies/{smPolicyId}/update und /npcf-smpolicycontrol/v1/sm-policies/{smPolicyId}/delete die Geschäftslogik erreichen, auch wenn kein gültiges OAuth-Token bereitgestellt wird. Diese Schwachstelle wurde in Version 4.2.2 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

23.04.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366366

CPE

bereit

EPSS

0.00109

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42083
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42083
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42083/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!