Nrf
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.00674
Распределение по критичности
Критический
1
Высокий
1
Средний
0
Низкий
0
Затронутые диапазоны версий
< 1.4.2
Также сопоставлено как (исходные строки): nrf
Топ уязвимостей
CVE-2025-66719Проблема была обнаружена в Free5gc NRF 1.4.0. В логике генерации генерации токен доступа free5GC функция AccessTokenScopeCheck() в файле in/sbi/processor/access_token.go обходит всю валидацию объема, когда злоумышленник использует созданное значение targetNF. Это позволяет злоумышленникам получить токен доступа с любым произвольным охватом.
CVE-2026-33062Free5GC - это базовая сеть с открытым исходным кодом 5G. free5GC NRF до версии 1.4.2 имеет уязвимость неправилой встроенной валидации, ведущую к отказу в обслуживании. Затрагиваются все развертывания free5GC с использованием службы обнаружения NRF. Функция «EncodeGroupId`» пытается получить доступ к индексам массива [0], [1], [2] без проверки длины разделенных данных. Когда параметр содержит недостаточно символов сепаратора, код паникует с «индексом вне диапазона». Удаленный злоумышленник может вызвать панику и крах службы NRF, отправив созданный запрос HTTP GET с неправильно сформированным параметром «group-id-list». Это приводит к полному отказу в обслуживании сервиса обнаружения NRF. free5GC NRF версии 1.4.2 устраняет проблему. Прямых обходных условий на уровне приложения нет. Рекомендация заключается в применении предоставленного патча или ограничении доступа к API NRF только к надежным источникам.