Udm
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
8.7
Макс. EPSS
0.0051
Распределение по критичности
Критический
0
Высокий
4
Средний
5
Низкий
0
Затронутые диапазоны версий
< 1.2.0< 1.4.2≤ 1.4.1
Также сопоставлено как (исходные строки): udm
Топ уязвимостей
CVE-2026-33192Free5GC - это проект Linux Foundation с открытым исходным кодом для мобильных сетей пятого поколения (5G). В версиях до 1.4.2 UDM неправильно преобразует нисходящий 400 Bad Request (от UDR) в 500 Internal Server при обработке запросов PATCH с пустым параметром пути суппи. Кроме того, UDM неправильно переводит метод PATCH в PUT при пересылке в UDR, что указывает на более глубокую архитектурную проблему. Это утечка внутренних ошибок, что затрудняет клиентам различение ошибок на стороне клиента и сбоев на стороне сервера. Выпуск был исправлен в версии 1.4.2.
CVE-2026-33191Free5GC - это проект Linux Foundation с открытым исходным кодом для мобильных сетей пятого поколения (5G). Версия до 1.4.2
уязвимы для нулевых инъекций в параметрах URL-адреса. Удаленный злоумышленник может вводить нулевых байтов (URL-кодирован как %00) в параметр пути супи UDM's Nudm_SubscriberDataManagement API. Это приводит к сбою разбора URL-адресов в пакете Net/url Go с ошибкой «недействительный признак управления в URL-адресе», что приводит к ошибке 500 Внутренних серверов. Эта уязвимость нулевых инъекций байт может быть использована для атак отказа в обслуживании. Когда параметр супи содержит нулевых символов, UDM пытается создать URL-адрес для UDR, который включает в себя эти контрольные символы. Парсер URL-адреса Go отклоняет их, в результате чего запрос терпит неудачу с 500 вместо того, чтобы должным образом проверять ввод и возвращать 400 Bad Request. Эта проблема была исправлена в версии 1.4.2.
CVE-2026-33064Free5GC - это проект Linux Foundation с открытым исходным кодом для мобильных сетей пятого поколения (5G). Версии до 1.4.2 уязвимы для паники процедуры, вызванной Nil Pointer Dereference в конце /sdm-subscriptions. Удаленный злоумышленник может вызвать панику и крах службы UDM, отправив созданный запрос POST на конечную точку /sdm-subscriptions с неправильно сформированным URL-путь, содержащим последовательности прохождения пути (../) и большую полезную нагрузку JSON. Функция DataChangeNotificationProcedure в notifier.go пытается получить доступ к нулевому указываючику без надлежащей проверки, вызывая полный сбой службы с «ошибкой времени выполнения: недействительным адресом памяти или указательным указательом». Эксплуатация приведет к нарушению функциональности UDM до восстановления путем перезапуска. Эта проблема исправлена в версии 1.4.2.
CVE-2023-46324pkg/suci/suci.go в free5GC udm до версии 1.2.0, когда используется Go до версии 1.19, допускает атаку с недопустимой кривой, поскольку он может вычислять общий секрет через несжатый открытый ключ, который не был проверен. Злоумышленник может отправлять произвольные SUCIs в UDM, который пытается расшифровать их как с помощью своего закрытого ключа, так и с помощью открытого ключа злоумышленника.
CVE-2026-33065Free5GC - это проект Linux Foundation с открытым исходным кодом для мобильных сетей пятого поколения (5G). В версиях до 1.4.2 UDM неправильно преобразует нисходящий 400 Bad Request (от UDR) во 500 Внутреннюю ошибку сервера при обработке запросов УДАЛЕНА с пустым параметром пути супа. Это утечка внутренних ошибок и затрудняет клиентам различение ошибок на стороне клиента и сбоев на стороне сервера. Когда клиент отправляет запрос DELETE с пустым супом (например, двойные слэши // по пути URL), UDM пересылает уродливый запрос на UDR, который правильно возвращает 400. Тем не менее, UDM распространяется как 500 SYSTEM_FAILURE вместо того, чтобы возвращать клиенту соответствующую ошибку 400. Это нарушает лучшие практики REST API для операций DLETE. Выпуск был исправлен в версии 1.4.2.
CVE-2026-27642Free5gc UDM обеспечивает унифицированное управление данными (UDM) для бесплатного 5GC, проекта с открытым исходным кодом для мобильных основных сетей пятого поколения (5G). В версиях до 1.4.1 включительно удаленные злоумышленники могут вводить управляющие символы (например, %00) в параметр супи, вызывая внутренние ошибки разбора URL (net/url: неверный символ управления). Это раскрывает детали ошибок на системном уровне и может быть использовано для служебной дактилоскопии. Все развертывания free5GC с использованием сервиса UDM Nudm_UEAU могут быть затронуты. free5gc/udm pull запрос 75 содержит исправление проблемы. Прямых обходных действий на уровне приложения нет. Рекомендуется применять официальный патч.
CVE-2025-69252Free5gc UDM обеспечивает унифицированное управление данными (UDM) для бесплатного 5GC, проекта с открытым исходным кодом для мобильных основных сетей пятого поколения (5G). Версий до 1.4.1 включительно имеют уязвимость NULL Pointer Dereference. Удаленные неаутентифицированные злоумышленники могут вызвать панику службы (отказ в обслуживании), отправив созданный запрос PUT с неожиданным ueId, разбив службу UDM. Все развертывания free5GC с использованием компонента UDM могут быть затронуты. free5gc/udm pull request 76 содержит исправление проблемы. Прямых обходных путей на уровне приложения нет. Рекомендуется применять официальный патч.
CVE-2025-69251Free5gc UDM обеспечивает унифицированное управление данными (UDM) для бесплатного 5GC, проекта с открытым исходным кодом для мобильных основных сетей пятого поколения (5G). В версиях до 1.4.1 включительно удаленные злоумышленники могут вводить в параметр ueId контрольные символы (например, %00), вызывая внутренние ошибки разбора URL (net/url: неверный символ управления). Это раскрывает детали реализации системы и может помочь в обслуживании отпечатков пальцев. Все развертывания free5GC с использованием сервиса UDM Nudm_UECM могут быть затронуты. free5gc/udm pull request 76 содержит исправление проблемы. Прямых обходных путей на уровне приложения нет. Рекомендуется применять официальный патч.
CVE-2025-69250Free5gc UDM обеспечивает унифицированное управление данными (UDM) для бесплатного 5GC, проекта с открытым исходным кодом для мобильных основных сетей пятого поколения (5G). В версиях до 1.4.1 включительно служба надежно утечивает подробные внутренние сообщения об ошибках (например, strconv.ParseInt ошибки разбора) удаленным клиентам при обработке неверных вводов pduSessionId. Это раскрывает детали реализации и может быть использовано для служебной дактилоскопии. Все развертывания free5GC с использованием службы UDM Nudm_UECM DELETE могут быть уязвимыми. free5gc/udm pull запрос 76 содержит исправление проблемы. Прямых обходных путей на уровне приложения нет. Рекомендуется применять официальный патч.