CVE-2025-69232 in Free5GCИнформация

Сводка

по VulDB • 21.05.2026

free5GC — это проект с открытым исходным кодом для мобильных сетей ядра пятого поколения (5G). Версии free5GC go-upf вплоть до 1.2.6 включительно, соответствующие версиям free5gc smf вплоть до 1.4.0 включительно, содержат уязвимость, связанную с некорректной проверкой входных данных и несоблюдением протокола, что приводит к отказу в обслуживании (DoS). Удаленные злоумышленники могут нарушить работу функций ядра сети, отправив некорректный запрос PFCP Association Setup Request. Модуль UPF ошибочно принимает его, переходя в несогласованное состояние, из-за чего последующие легитимные запросы вызывают циклы переподключения SMF и деградацию сервиса. Все развертывания free5GC, использующие компоненты UPF и SMF, могут быть затронуты. На момент публикации исправление находится в разработке, но еще не доступно. Прямых обходных решений на уровне приложения не существует. Рекомендуется применить официальный патч после его выпуска.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

29.12.2025

Раскрытие

24.02.2026

Модерация

принято

Вход

VDB-347439

CPE

готов

CWE

CWE-404 (Подтверждённый)

CVSS

5.3 (VulDB)

EPSS

0.00253

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-69232
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-69232
CVE Details	https://www.cvedetails.com/cve/CVE-2025-69232/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!