Katalog CVE

CVE-2026-10116

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Open5GS w wersjach do 2.7.7 odkryto lukę bezpieczeństwa, która dotyczy funkcji ogs_sbi_xact_add w bibliotece /lib/core/ogs-timer.c komponentu ue-authentications Endpoint. Manipulacja tą funkcją może prowadzić do odmowy usługi.

Ocena ryzyka

Luka ta może być wykorzystana do przeprowadzenia zdalnych ataków, co stwarza poważne zagrożenie dla dostępności usług w organizacji.

Rekomendacja

Zaleca się zastosowanie łatki w celu naprawienia tej luki bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in Open5GS up to 2.7.7. This vulnerability affects the function ogs_sbi_xact_add in the library /lib/core/ogs-timer.c of the component ue-authentications Endpoint. Performing a manipulation results in denial of service. The attack may be initiated remotely. The exploit has been released to the public and may be used for attacks. Applying a patch is the recommended action to fix this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS