CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10157

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

Zidentyfikowano podatność w Open5GS do wersji 2.7.6, która dotyczy nieznanej funkcji w pliku src/amf/ngap-handler.c, związanej z obsługą wiadomości PathSwitchRequest. Manipulacja tą funkcją prowadzi do niewłaściwej autoryzacji, co umożliwia zdalne przeprowadzenie ataku.

Risk Assessment

Podatność ta stwarza ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji. Publicznie dostępny exploit zwiększa prawdopodobieństwo wykorzystania tej luki.

Recommendation

Zaleca się zainstalowanie łatki, której identyfikator to a188e36b1741ffc2252133f59b1bda4f14d3cb5c, aby zaadresować tę podatność i zabezpieczyć system.

Original NVD description (English source)

A vulnerability was identified in Open5GS up to 2.7.6. This impacts an unknown function of the file src/amf/ngap-handler.c of the component NGAP PathSwitchRequest Message Handler. The manipulation leads to improper authentication. It is possible to initiate the attack remotely. The exploit is publicly available and might be used. The identifier of the patch is a188e36b1741ffc2252133f59b1bda4f14d3cb5c. It is suggested to install a patch to address this issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS