CVE-2026-44322 in Free5GCinformación

Resumen

por VulDB • 2026-06-02

free5GC es una implementación de código abierto del núcleo de la red 5G. Antes de la versión 4.2.2, el controlador PATCH /3gpp-pfd-management/v1/{afId}/transactions/{transId}/applications/{appId} de NEF en free5GC provoca un fallo (panic) por desreferencia de puntero nulo cuando falla la llamada al UDR upstream Y el wrapper del consumidor devuelve err != nil junto con un *ProblemDetails nulo. La rama errPfdData != nil del controlador construye correctamente su propio problemDetailsErr, pero inmediatamente después lee problemDetails.Cause (el valor OTHER, que es nulo en esta rama) y provoca un fallo. La recuperación de Gin convierte el fallo en HTTP 500, por lo que una única solicitud PATCH contra este extremo devuelve 500 en lugar de la respuesta de error controlada prevista siempre que el acceso al UDR esté fallando. Esta vulnerabilidad se corrige en la versión 4.2.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-05

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366401

CPE

listo

CWE

CWE-476 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00059

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44322
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44322
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44322/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!