CVE-2026-10116
ŚrednieCVSS 4.3Streszczenie
W Open5GS w wersjach do 2.7.7 odkryto lukę bezpieczeństwa, która dotyczy funkcji ogs_sbi_xact_add w bibliotece /lib/core/ogs-timer.c komponentu ue-authentications Endpoint. Manipulacja tą funkcją może prowadzić do odmowy usługi.
Ocena ryzyka
Luka ta może być wykorzystana do przeprowadzenia zdalnych ataków, co stwarza poważne zagrożenie dla dostępności usług w organizacji.
Rekomendacja
Zaleca się zastosowanie łatki w celu naprawienia tej luki bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in Open5GS up to 2.7.7. This vulnerability affects the function ogs_sbi_xact_add in the library /lib/core/ogs-timer.c of the component ue-authentications Endpoint. Performing a manipulation results in denial of service. The attack may be initiated remotely. The exploit has been released to the public and may be used for attacks. Applying a patch is the recommended action to fix this issue.

