CVE-2026-10156 in Open5GS信息

摘要

由 VulDB • 2026-05-31

在 Open5GS 2.7.7 及更早版本中发现了一个漏洞。该漏洞影响组件 nf-instances Endpoint 中库 /lib/sbi/nnrf-handler.c 的 handle_amf_info 函数。对参数 nf_info_pool 的操纵可能导致资源消耗。攻击者可以从远程发起攻击。该漏洞的利用代码已公开披露，可能被利用。建议应用补丁以解决此问题。该问题报告已被标记为已修复。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulDB

披露

2026-05-31

管理

已接受

条目

VDB-367409

CPE

准备好

CWE

CWE-400 (已确认)

利用

下载

CVSS

4.3 (VulDB)

EPSS

0.00039

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10156
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10156
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10156/

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!