CVE-2026-37233 in FlexRICthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

FlexRIC v2.0.0 chứa một lỗ hổng bỏ qua xác thực (authorization bypass) trong cơ chế cách ly xApp của iApp. Hàm so sánh bằng eq_xapp_ric_gen_id() trong src/ric/iApp/xapp_ric_id.c so sánh m0->xapp_id với chính nó (m0->xapp_id) thay vì đối số còn lại (m1->xapp_id), dẫn đến việc bỏ qua chiều kích danh tính xApp. Một xApp độc hại kết nối với iApp (cổng 36422) có thể xóa mọi đăng ký của xApp khác bằng cách gửi E42_RIC_SUBSCRIPTION_DELETE_REQUEST với ric_gen_id khớp. Điều này phá vỡ tính cách ly đa người dùng (multi-tenant isolation) trong bất kỳ triển khai nào có nhiều xApp chia sẻ cùng một RIC.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

MITRE

Đặt trước

06/04/2026

Tiết lộ

01/06/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367746

CPE

sẵn sàng

CWE

CWE-639 (Đã xác nhận)

CVSS

5.4 (VulDB)

EPSS

0.00040

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37233
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37233
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37233/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!