VDB-364330 · Отправить #814559 · CVE-2026-8743

Open5GS до 2.7.6 AMF/MME src/amf/context.c ran_ue_find_by_amf_ue_ngap_id эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.0	$0-$5k	0.73

СводкаИнформация

Уязвимость, классифицированная как критический, была найдена в Open5GS до 2.7.6. Поражена неизвестная функция файла src/amf/context.c компонента AMF/MME. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость известна как CVE-2026-8743. Атаку можно инициировать удаленно. Также существует доступный эксплойт. Рекомендуется применить патч для устранения этой проблемы.

ПодробностиИнформация

Уязвимость, классифицированная как критический, была найдена в Open5GS до 2.7.6. Поражена неизвестная функция файла src/amf/context.c компонента AMF/MME. Осуществление манипуляции приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-285. Информация о слабости была опубликована автором Seungjoon Na and Jinha Kim совместно с Kookmin University ICSR Lab под номером 4498. Консультацию можно прочитать на сайте github.com.

Эта уязвимость известна как CVE-2026-8743. Атаку можно инициировать удаленно. Техническая информация предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK определяет технику атаки как T1548.002.

Объявляется Доказательство концепции. Эксплойт опубликован для скачивания на github.com.

Патч называется 5746b8576cfceec18ed87eb7d8cf11b1fb4cd8b1. Исправление ошибки доступно для загрузки на github.com. Рекомендуется применить патч для устранения этой проблемы.

ПродуктИнформация

Имя

Open5GS

Версия

Лицензия

Открытый исходный код

Веб-сайт

Продукт: https://github.com/open5gs/open5gs/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 6.3
CNA Вектор: 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔒

Патч: 5746b8576cfceec18ed87eb7d8cf11b1fb4cd8b1

ХронологияИнформация

16.05.2026 Консультация опубликована
16.05.2026 +0 дни Запись VulDB создана
21.05.2026 +5 дни Последнее обновление VulDB

ИсточникиИнформация

Продукт: github.com

Консультация: 4498
Исследователь: Seungjoon Na, Jinha Kim
Организация: Kookmin University ICSR Lab
Статус: Подтверждённый
Подтверждение: 🔒

CVE: CVE-2026-8743 (🔒)
GCVE (CVE): GCVE-0-2026-8743
GCVE (VulDB): GCVE-100-364330
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013