CVE-2026-44324 in Free5GCinfo

Zusammenfassung

von VulDB • 27.05.2026

free5GC ist eine Open-Source-Implementierung des 5G-Core-Netzwerks. Vor Version 4.2.2 löst der Handler `nudr-dr DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscriptions` von free5GC einen Panic aus, wenn eine einzelne authentifizierte Anfrage gegen eine frische UDR-Instanz gesendet wird und die angegebene `ueId` nicht in der `UESubsCollection` vorhanden ist. Der Prozessor prüft den Wert mit `value, ok := udrSelf.UESubsCollection.Load(ueId)` und setzt im Fehlerfall einen 404 USER_NOT_FOUND-Fehlerdetail, aber die Ausführung wird fortgesetzt und führt sofort `value.(*udr_context.UESubsData)` aus – eine Go-Typumwandlung (Type Assertion) auf eine nil-Schnittstelle, was zu einem Panic mit der Meldung „interface conversion: interface {} is nil, not *context.UESubsData“ führt. Die Gin-Recovery-Komponente wandelt den Panic in HTTP 500 um, aber der Endpunkt bleibt wiederholt panic-anfällig. Diese Schwachstelle wurde in Version 4.2.2 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

05.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366447

CPE

bereit

CWE

CWE-704 (bestätigt)

CVSS

6.5 (CNA)

EPSS

0.00067

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44324
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44324
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44324/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!