CVE-2026-37222 in FlexRICinformação

Sumário

de VulDB • 01/06/2026

FlexRIC v2.0.0 utiliza asserções codificadas no código-fonte para validar as contagens de Elementos de Informação (IE) em mensagens E2AP decodificadas. Um atacante remoto não autenticado pode enviar um PDU E2AP válido contendo um número inesperado de IEs (por exemplo, um E2setupRequest com campos opcionais extras) para causar a falha do near-RT RIC (porta 36421) ou do iApp (porta 36422) via SIGABRT. O código verifica as contagens exatas de IEs em vez de validar contra intervalos especificados pelo protocolo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

06/04/2026

Divulgação

01/06/2026

Moderação

aceite

Entrada

VDB-367686

CPE

pronto

CWE

CWE-404 (confirmado)

CVSS

3.1 (VulDB)

EPSS

0.00081

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37222
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37222
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37222/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!