CVE-2026-44328 in Free5GC정보

요약

\~에 의해 VulDB • 2026. 05. 28.

free5GC는 5G 코어 네트워크의 오픈소스 구현체입니다. 4.2.2 버전 이전의 free5GC에서 SMF는 inbound OAuth2 미들웨어 없이 UPI 관리 라우트 그룹을 마운트합니다. 또한, DELETE /upi/v1/upNodesLinks/{upNodeRef} 핸들러는 타입 가드된 비동기 해제(type-guarded async release) 이후에도 upNode.UPF를 무조건 역참조합니다. 이때 AN 타입 노드는 UPF 객체 없이 생성되므로, 이는 문제가 됩니다. 그 결과, 인증되지 않은 단일 DELETE /upi/v1/upNodesLinks/gNB1 요청은 핸들러를 nil-pointer panic으로 충돌시키고, panic 발생 전 UpNodeDelete(upNodeRef) 줄이 먼저 실행됨에 따라 메모리 내 사용자 플레인(topology)을 변경합니다. 이는 오프-패스(off-path) 네트워크 공격자가 임의의 AN 엔트리를 대상으로 이름만으로 트리거할 수 있는 인증되지 않은 상태 변경 상태-변경 panic-DoS 취약점입니다. 이 취약점은 4.2.2에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 05.

공개

2026. 05. 27.

모더레이션

수락

항목

VDB-366448

CPE

준비됨

CWE

CWE-306 (확인됨)

CVSS

8.2 (CNA)

EPSS

0.00057

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44328
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44328
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44328/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!