Katalog CVE

CVE-2026-10157

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w Open5GS do wersji 2.7.6, która dotyczy nieznanej funkcji w pliku src/amf/ngap-handler.c, związanej z obsługą wiadomości PathSwitchRequest. Manipulacja tą funkcją prowadzi do niewłaściwej autoryzacji, co umożliwia zdalne przeprowadzenie ataku.

Ocena ryzyka

Podatność ta stwarza ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji. Publicznie dostępny exploit zwiększa prawdopodobieństwo wykorzystania tej luki.

Rekomendacja

Zaleca się zainstalowanie łatki, której identyfikator to a188e36b1741ffc2252133f59b1bda4f14d3cb5c, aby zaadresować tę podatność i zabezpieczyć system.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in Open5GS up to 2.7.6. This impacts an unknown function of the file src/amf/ngap-handler.c of the component NGAP PathSwitchRequest Message Handler. The manipulation leads to improper authentication. It is possible to initiate the attack remotely. The exploit is publicly available and might be used. The identifier of the patch is a188e36b1741ffc2252133f59b1bda4f14d3cb5c. It is suggested to install a patch to address this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS