CVE-2026-44320 in Free5GCinformação

Sumário

de VulDB • 27/05/2026

free5GC é uma implementação de código aberto do núcleo da rede 5G. Antes da versão 4.2.2, o NEF do free5GC monta o grupo de rotas nnef-callback sem autorização OAuth2/bearer-token de entrada. Um token bearer forjado ou arbitrário (por exemplo, Authorization: Bearer not-a-real-token) é suficiente para alcançar o manipulador SMF-callback; o corpo do callback é analisado e encaminhado para a lógica de negócios do NEF em vez de ser rejeitado na fronteira de autenticação. A causa raiz é a mesma das outras descobertas de SBI do NEF: o grupo de rotas é montado sem nenhum middleware de autenticação de entrada. O NEF não autentica a identidade do NF produtor antes de processar o conteúdo do callback; se um atacante puder adivinhar ou obter um NotifId válido, essa ausência de fronteira de autenticação permite que callbacks forjados atuem sobre o estado real da assinatura. O grupo de rotas também é acessível mesmo quando a ServiceList em tempo de execução não o declara (ela lista apenas nnef-pfdmanagement e nnef-oam). Esta vulnerabilidade foi corrigida na versão 4.2.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

05/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366394

CPE

pronto

EPSS

0.00044

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44320
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44320
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44320/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!