CVE-2026-34762 in coreinformazioni

Riassunto

di VulDB • 16/06/2026

Ella Core è un core di rete 5G progettato per reti private. Prima della versione 1.8.0, l'API PUT /api/v1/subscriber/{imsi} accetta un identificatore IMSI sia dal percorso dell'URL che dal corpo della richiesta JSON, ma non verifica mai la corrispondenza tra i due. Ciò consente a un NetworkManager autenticato di modificare le policy di qualsiasi abbonato mentre il registro delle attività (audit trail) registra un IMSI di un abbonato falsificato o non correlato. Questo problema è stato risolto nella versione 1.8.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

30/03/2026

Divulgazione

02/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00185

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!