CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-66719

Critical
Published: Translated: NVD NIST

Summary

W wersji 1.4.0 Free5gc NRF odkryto problem w logice generowania tokenów dostępu. Funkcja AccessTokenScopeCheck() w pliku internal/sbi/processor/access_token.go omija wszelką walidację zakresu, gdy atakujący użyje spreparowanej wartości targetNF, co pozwala na uzyskanie tokena dostępu z dowolnym zakresem.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do zasobów, ponieważ atakujący mogą uzyskać tokeny dostępu z nieograniczonymi uprawnieniami. To może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Recommendation

Zaleca się aktualizację do najnowszej wersji Free5gc, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń i monitorować logi dostępu w celu wykrycia potencjalnych nadużyć.

Original NVD description (English source)

An issue was discovered in Free5gc NRF 1.4.0. In the access-token generation logic of free5GC, the AccessTokenScopeCheck() function in file internal/sbi/processor/access_token.go bypasses all scope validation when the attacker uses a crafted targetNF value. This allows attackers to obtain an access token with any arbitrary scope.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS