搜索结果
关于「free5gc」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-44330 | free5GC:NEF nnef-pfdmanagement API 未经身份验证;伪造的不记名令牌可以读取 PFD 数据并创建/删除 PFD 订阅 (CVE-2026-44330) | 2026-05-28 | ||
| AVD-2026-44329 | free5GC:SMF UPI管理接口缺少auth中间件;未经身份验证的拓扑读/写请求到达处理程序 (CVE-2026-44329) | 2026-05-28 | ||
| AVD-2026-44328 | free5GC:SMF UPI DELETE /upi/v1/upNodesLinks/{ref} 在通过 nil UPF 取消引用删除 AN 节点时发生恐慌;未经身份验证、状态突变 (CVE-2026-44328) | 2026-05-28 | ||
| AVD-2026-44327 | free5GC:NEF nnef-oam 路由组未经身份验证;无令牌请求到达 OAM 处理程序 (CVE-2026-44327) | 2026-05-28 | ||
| AVD-2026-44326 | free5GC:NEF 3gpp-traffic-influence API 未经身份验证;丢失或伪造的不记名令牌可以创建、读取、修补和删除订阅 (CVE-2026-44326) | 2026-05-28 | ||
| AVD-2026-44325 | free5GC:NRF POST /oauth2/token 结构化形式解析器类型混淆恐慌系列(Reflect.Set 不兼容类型)(CVE-2026-44325) | 2026-05-28 | ||
| AVD-2026-44324 | free5GC:UDR nudr-dr DELETE amf-subscriptions 通过 nil 接口类型断言丢失 UE 状态(单个经过身份验证的请求)时出现恐慌 (CVE-2026-44324) | 2026-05-28 | ||
| AVD-2026-44323 | free5GC:当 UE 状态存在时,UDR nudr-dr DELETE amf-subscriptions 会因缺少 subsId 而发生恐慌(零指针取消引用)(CVE-2026-44323) | 2026-05-28 | ||
| AVD-2026-44322 | free5GC:由于 nil ProblemDetails 取消引用,NEF 3gpp-pfd-management PATCH 应用程序/{appId} 在 UDR 访问失败时出现恐慌 (CVE-2026-44322) | 2026-05-28 | ||
| AVD-2026-44321 | free5GC:SMF UPI POST /upi/v1/upNodesLinks 退出重叠 UE 池上的 SMF 进程(未经身份验证,可访问 Fatalf)(CVE-2026-44321) | 2026-05-28 | ||
| AVD-2026-44320 | free5GC:NEF nnef-callback 路由组未经身份验证;伪造的回调请求被接受到处理路径中 (CVE-2026-44320) | 2026-05-28 | ||
| AVD-2026-44319 | free5GC:NEF 通过记录器崩溃。PFD 通知传送失败导致致命(攻击者控制的 notificationUri)(CVE-2026-44319) | 2026-05-28 | ||
| AVD-2026-44315 | free5GC:NEF 3gpp-pfd-管理 API 未经身份验证;伪造的不记名令牌可以创建、读取和删除 PFD 交易 (CVE-2026-44315) | 2026-05-28 | ||
| AVD-2026-44316 | free5GC:PCF npcf-smpolicycontrol POST /sm-policies 通过 nil 指针取消引用在下游 UDR/OpenAPI 404 上发生恐慌 (CVE-2026-44316) | 2026-05-28 | ||
| AVD-2026-44317 | free5GC:PCF npcf-policyauthorization POST /app-sessions 在suppFeat=1 上发生恐慌,通过 nil 指针取消引用丢失 AfRoutReq (CVE-2026-44317) | 2026-05-28 | ||
| AVD-2026-44318 | free5GC:BSF 并发 PUT /nbsf-management/v1/subscriptions/{subId} 通过订阅上的并发映射读/写使 BSF 进程崩溃 (CVE-2026-44318) | 2026-05-28 | ||
| AVD-2026-42083 | free5GC:PCF Npcf_SMPolicyControl 缺少身份验证中间件,允许未经身份验证访问 SM 策略处理程序并泄露订阅者 SUPI (CVE-2026-42083) | 2026-05-28 | ||
| AVD-2026-42082 | free5GC:NGAP 切换期间缺少并发 NAS SMC 验证 (CVE-2026-42082) | 2026-05-28 | ||
| AVD-2026-42459 | free5GC:在 github.com/free5gc/udm 中输入验证不正确并生成包含敏感信息的错误消息 (CVE-2026-42459) | 2026-05-28 | ||
| AVD-2026-42081 | free5GC:NGAP PathSwitchRequest 上的 UE 安全功能绕过 (CVE-2026-42081) | 2026-05-28 | ||
| AVD-2026-41136 | free5GC AMF 在 HTTPUEContextTransfer 的 Content-Type 开关中缺少默认情况 (CVE-2026-41136) | 2026-04-22 | ||
| AVD-2026-41135 | free5GC PCF:通过 HTTP 处理程序中的 CORS 中间件注册造成内存泄漏导致拒绝服务 (CVE-2026-41135) | 2026-04-22 | ||
| AVD-2026-40343 | free5GC UDR:PolicyDataSubsToNotifyPost 中的故障打开处理允许意外创建订阅 (CVE-2026-40343) | 2026-04-22 | ||
| AVD-2026-40248 | free5gc UDR 不正确的路径验证允许未经身份验证地创建和修改流量影响订阅 (CVE-2026-40248) | 2026-04-17 | ||
| AVD-2026-40247 | free5gc UDR 路径验证不正确允许未经身份验证访问流量影响订阅 (CVE-2026-40247) | 2026-04-17 | ||
| AVD-2026-40249 | PolicyDataSubsToNotifySubsIdPut 中的 free5gc UDR 失败打开请求处理可能会在输入错误后允许意外的订阅更新 (CVE-2026-40249) | 2026-04-17 | ||
| AVD-2026-40246 | free5gc UDR 不正确的路径验证允许未经身份验证删除流量影响订阅 (CVE-2026-40246) | 2026-04-17 | ||
| AVD-2026-40245 | Free5GC UDR SUPI信息泄露漏洞(CVE-2026-40245) | 2026-04-16 | ||
| AVD-2026-5360 | Free5GC 4.2.0 aper组件类型混淆漏洞(CVE-2026-5360) | 2026-04-03 | ||
| AVD-2026-30653 | Free5GC AMF <= 4.2.0 拒绝服务漏洞(CVE-2026-30653) | 2026-03-24 |