nvd,anchore_overrides
Free5gc
Уязвимости
82
Эксплуатируемые
0
Критический
7
Высокий
38
Топ уязвимостей
CVE-2026-44330Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2, Free5GC's NEF управляет группой маршрутов управления nofdfd без входящей авторизации OAuth2/предвестника. Сетевой злоумышленник, который может достичь NEF на SBI, может использовать поддельный или произвольный токен наносителей (например. Авторизация: Несущий не-реальный-токен) для чтения данных приложения PFD через GET /applications и GET /applications/{appID}, а также для создания или удаления подписок с изменениями PFD через POST /subscriptions и DELETE /subscriptions/{subID}. Тая же первопричина, что и другие выводы NEF SBI: группа маршрутов монтируется без какого-либо входящей промежуточной программы. В отличие от OAM и групп влияния на трафик, управление НПФ-управления декларированы в ServiceList, так что это путь, предназначенный для производства, который операторы ожидают, что он будет защищен настройкой OAuth2, который получает от NRF: верно - и это не так. Эта уязвимость зафиксирована в 4.2.2.
CVE-2026-44329Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2 SMF free5GC монтирует группу маршрутов управления UPI без промежуточной программы для авторизации OAuth2/bearer-token. Сетевой злоумышленник, который может достичь SMF на SBI, может поразить конечные точки UPI без заголовка авторизации вообще, и запросы попадают в бизнес-обработчиков SMF. В бегущих лабораториях Docker это было непосредственно продемонстрировано для чтения (GET /upi/v1/upNodesLinks), записи (POST /upi/v1/upNodesLinks с управляемым злоумышленником UP-ундом и полезной нагрузкой ссылки) и удаления (DELETE /upi/v1/upNodesLinks/{nodeID}) операций. Эта уязвимость зафиксирована в 4.2.2.
CVE-2026-44327Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2, NEF free5GC устанавливает группу маршрутов unef-oam без авторизации входящий OAuth2/предъявителя. Сетевой злоумышленник, который может добраться до NEF на SBI, может поразить маршрут OAM без заголовка авторизации вообще, и обработчик возвращает 200 ОК. Текущий обработчик OAM - это заглушка, которая возвращается нулевым, но структурный дефект связан с группой маршрутов: вся группа маршрутов OAM не имеет входящей промежуточной программы, поэтому каждая будущая операция OAM, добавленная в эту группу, по умолчанию наследует отсутствующую границу. Эта уязвимость зафиксирована в 4.2.2.
CVE-2023-4659Уязвимость межсайтовой подделки запросов, эксплуатация которой может позволить злоумышленнику выполнять различные действия на платформе в качестве администратора, просто изменив значение токена на "admin". Также можно выполнять запросы POST, GET и DELETE без какого-либо значения токена. Следовательно, непривилегированный удаленный пользователь может создавать, удалять и изменять пользователей в приложении.
CVE-2026-44326Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2, NEF free5GC устанавливает API 3gpp-Tffic-influence без входящий OAuth2/предисловия-токена. Сетевой злоумышленник, который может достичь NEF на SBI, может создавать, читать, патчировать и удалять подписки на влияние трафика либо без заголовка авторизации вообще, либо с кованым токеном на предъявителя (например. Авторизация: Наноситель не-на-реальный-токен). Это включает в себя создание подписки AnyUeInd=true, предназначенных для воздействия на рулевое управление трафиком группы / любого UE. Маршрутная группа также достижима, даже если ServiceList работает конфигурация не заявляет об этом, поэтому операторы, которые думают, что они отключили услугу через конфигурирование, все еще подвергаются воздействию. Эта уязвимость зафиксирована в 4.2.2.
CVE-2026-44315Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2, NEF Free5GC монтирует API 3gpp-pfd-management без входящего авторизации OAuth2/предъявителя. Сетевой злоумышленник, который может достичь NEF на SBI, может создавать, читать и удалять состояние транзакции PFD-управление с помощью кованого или произвольного токена (например, Авторизация: Налицо не-реальный-токен). Группа маршрутов также достижима, даже когда ServiceList работает контура не заявляет об этом, поэтому операторы, которые считают, что они отключили услугу через конфигурацию, по-прежнему подвергаются воздействию. Эта уязвимость зафиксирована в 4.2.2.
CVE-2025-66719Проблема была обнаружена в Free5gc NRF 1.4.0. В логике генерации генерации токен доступа free5GC функция AccessTokenScopeCheck() в файле in/sbi/processor/access_token.go обходит всю валидацию объема, когда злоумышленник использует созданное значение targetNF. Это позволяет злоумышленникам получить токен доступа с любым произвольным охватом.
CVE-2026-40248Free5GC - это реализация с открытым исходным кодом базовой сети 5G. В версиях 4.2.1 и ниже службы UDR обработчик для создания или обновления подписки на Traffic Influence проверяет, равен ли сегмент пути влияния подписчикам для уведомления, но не возвращается после отправки ответа HTTP 404 при неудачной проверке. Исполнение продолжается, и подписка создается или перезаписывается независимо от того. Неаутентифицированный злоумышленник с доступом к интерфейсу на основе службы 5G может создавать или перезаписывать произвольные подписки на влияние трафика, включая инъекции контролируемых злоумышленниками значений уведомления Uri и произвольных SUPI, путем предоставления любого значения для сегмента пути влияния. На момент публикации исправленная версия не была доступна.
CVE-2026-40247Free5GC - это реализация с открытым исходным кодом базовой сети 5G. В версиях 4.2.1 и ниже службы UDR обработчик для чтения Подписок на трафик влияет проверяет, равен ли сегмент пути влияния, подписчикам, чтобы уведомить, но не возвращается после отправки ответа HTTP 404, когда проверка не работает. Исполнение продолжается, и данные о подписке возвращаются вместе с ответом 404. Неаутентифицированный злоумышленник с доступом к интерфейсу на основе службы 5G может считывать произвольные подписки на влияние трафика, включая SUPI/IMSI, DNN, S-NSAI и URI обратного вызова, обеспечивая любое значение для сегмента пути влияния. На момент публикации исправленная версия не была доступна.
CVE-2026-40246Free5GC - это реализация с открытым исходным кодом базовой сети 5G. В версиях 1.4.2 и ниже службы UDR обработчик для удаления подписки на влияние трафика проверяет, равен ли сегмент пути влияния, подпискам на уведомления, но не возвращается после отправки ответа HTTP 404, когда проверка не работает. Исполнение продолжается, и подписка удаляется независимо от этого. Неаутентифицированный злоумышленник с доступом к интерфейсу на основе службы 5G может удалить произвольные подписки на влияние трафика, предоставив любое значение для сегмента пути влияния, в то время как API вводит в заблуждение ответ 404 Not Found. На момент публикации исправленная версия не была доступна.
CVE-2026-33192Free5GC - это проект Linux Foundation с открытым исходным кодом для мобильных сетей пятого поколения (5G). В версиях до 1.4.2 UDM неправильно преобразует нисходящий 400 Bad Request (от UDR) в 500 Internal Server при обработке запросов PATCH с пустым параметром пути суппи. Кроме того, UDM неправильно переводит метод PATCH в PUT при пересылке в UDR, что указывает на более глубокую архитектурную проблему. Это утечка внутренних ошибок, что затрудняет клиентам различение ошибок на стороне клиента и сбоев на стороне сервера. Выпуск был исправлен в версии 1.4.2.
CVE-2026-33191Free5GC - это проект Linux Foundation с открытым исходным кодом для мобильных сетей пятого поколения (5G). Версия до 1.4.2
уязвимы для нулевых инъекций в параметрах URL-адреса. Удаленный злоумышленник может вводить нулевых байтов (URL-кодирован как %00) в параметр пути супи UDM's Nudm_SubscriberDataManagement API. Это приводит к сбою разбора URL-адресов в пакете Net/url Go с ошибкой «недействительный признак управления в URL-адресе», что приводит к ошибке 500 Внутренних серверов. Эта уязвимость нулевых инъекций байт может быть использована для атак отказа в обслуживании. Когда параметр супи содержит нулевых символов, UDM пытается создать URL-адрес для UDR, который включает в себя эти контрольные символы. Парсер URL-адреса Go отклоняет их, в результате чего запрос терпит неудачу с 500 вместо того, чтобы должным образом проверять ввод и возвращать 400 Bad Request. Эта проблема была исправлена в версии 1.4.2.
CVE-2026-33064Free5GC - это проект Linux Foundation с открытым исходным кодом для мобильных сетей пятого поколения (5G). Версии до 1.4.2 уязвимы для паники процедуры, вызванной Nil Pointer Dereference в конце /sdm-subscriptions. Удаленный злоумышленник может вызвать панику и крах службы UDM, отправив созданный запрос POST на конечную точку /sdm-subscriptions с неправильно сформированным URL-путь, содержащим последовательности прохождения пути (../) и большую полезную нагрузку JSON. Функция DataChangeNotificationProcedure в notifier.go пытается получить доступ к нулевому указываючику без надлежащей проверки, вызывая полный сбой службы с «ошибкой времени выполнения: недействительным адресом памяти или указательным указательом». Эксплуатация приведет к нарушению функциональности UDM до восстановления путем перезапуска. Эта проблема исправлена в версии 1.4.2.
CVE-2026-33063Free5GC - это базовая сеть с открытым исходным кодом 5G. free5GC AUSF до версии 1.4.2 имеет уязвимость неправильные нуля, ведущая к отказу в обслуживании. Все развертывания free5GC v4.0.1 с использованием службы аутентификации AUSF UE (`/nausf-auth/v1/ue-authintications` endpoint) затрагиваются. Удаленный злоумышленник может вызвать панику и сбой сервиса AUSF, отправив созданный запрос на аутентификацию UE, который запускает преобразование нуля в функции `GetSupiFromSuciSupiMap`. Это приводит к полному отказу в обслуживании службы аутентификации AUSF. Функция `GetSupiFromSuciSupiMap` пытается выполнить преобразование интерфейса из `interface{}` в `*context.SuciSupiMap` без проверки того, является ли основное значение нуле. Когда `SuciSupiMap` нет, код паникует с «конверсией интерфейса: интерфейс {} ноль, а не *context.SuciSupiMap». free5GC AUSF версии 1.4.2 исправляет проблему. Прямых обходных условий на уровне приложения нет. Рекомендация заключается в том, чтобы применить предоставленный патч или ограничить доступ к AUSF API только для надежных источников.
CVE-2026-33062Free5GC - это базовая сеть с открытым исходным кодом 5G. free5GC NRF до версии 1.4.2 имеет уязвимость неправилой встроенной валидации, ведущую к отказу в обслуживании. Затрагиваются все развертывания free5GC с использованием службы обнаружения NRF. Функция «EncodeGroupId`» пытается получить доступ к индексам массива [0], [1], [2] без проверки длины разделенных данных. Когда параметр содержит недостаточно символов сепаратора, код паникует с «индексом вне диапазона». Удаленный злоумышленник может вызвать панику и крах службы NRF, отправив созданный запрос HTTP GET с неправильно сформированным параметром «group-id-list». Это приводит к полному отказу в обслуживании сервиса обнаружения NRF. free5GC NRF версии 1.4.2 устраняет проблему. Прямых обходных условий на уровне приложения нет. Рекомендация заключается в применении предоставленного патча или ограничении доступа к API NRF только к надежным источникам.
CVE-2026-44328Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2, SMF free5GC монтирует группу маршрутов управления UPI без входящей промежуточной программы OAuth2. Кроме того, обработчик DELETE /upi/v1/upNodesLinks/{upNodeRef} безоговорочно ссылается на upNode.UPF после запуска синсинта, защищаемых типом, даже если узлы AN построены без объекта UPF. В результате один запрос DELETE /upi/v1/upNodesLinks/gNB1 разбивает обработчик с паники с нулевым указательным и мутирует топологию пользовательской плоскости в памяти, прежде чем паника (линия UpNodeDelete (upNodeRef) запускается первой). Это неаутентная, мутирующая в состоянии паническая раковина, которую злоумышленник сети может вызвать по имени против любой записи AN. Эта уязвимость зафиксирована в 4.2.2.
CVE-2026-42083Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2 промежуточное повествование PCF Npcf_SMPolicyControl позволяет неаутентифицированный доступ к обработчикам политики SM и раскрытию абонента SUPI. В NewServer() создается маршрутная группа smPolicyGroup и осуществляется маршруты без подключения промежуточного программного обеспечения для авторизации маршрутизатора. Напротив, другие группы обслуживания PCF, такие как Npcf_PolicyAuthorization, прикрепляют RouterAuthorizationCheck перед регистрацией маршрута. Поскольку промежуточный программ отсутствует, запросы на /npcf-smpolicycontrol/v1/sm-sm-policies, /npcf-smpolicycontrol/v1/sm-policies/{smPolicyId}, /npcf-smpolicycontrol/v1/sm-policies/{smPolicyId}/update и /npcf-smpolicycontrol/v1/sm-policies/{smPolicyId}/deleteконечные точки могут достичь бизнес-логики, даже если нет действующего токена OAuth. Эта уязвимость зафиксирована в 4.2.2.
CVE-2026-42459Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2 компонент free5GC UDM не может проверить параметр пути супи в шести обработчиках GET службы nudm-sdm (управление данными подписчиков). Неаутентифицированный злоумышленник может вводить контрольные символы в параметр SUPI, в результате чего UDM перенаправляет исправленный запрос в UDR и возвращает ответ на ошибку 500 Внутреннего сервера, который раскрывает детали внутренней инфраструктуры. Эта уязвимость исправлена в 4.2.2.
CVE-2026-44325Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2 корневой NRF-корневой точки SBI POST /oauth2/token от free5GC содержит семейство ошибок типа парсера. Обработчик в NFs/nrf/internal/sbi/api_accestoken.go отражает поверх моделей.NrfAccessTokenTokenReq, специальные кейсы только простые строки и NrfNfManagementNfType поля, и рассматривает любую другую область, как если бы это была одна модель. Затем разобранный *models.PlmnId назначается с reflect.Value.Set() к любому названию поля, которое злоумышленник помещает в тело формы, которое паникует всякий раз, когда реальный тип поля назначения несовместим (нарезка, другая структура, примитивная). Восстановление джемина преобразует каждую панику в HTTP 500, но конечную точку остается отдаленно панической от одного неаутентированного запроса, закодированного формы, и она неоднократно запускается. Эта уязвимость зафиксирована в 4.2.2.
CVE-2026-44322Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2 обработчик NEF PATCH /3gpp-pfd-management/v1/{afId}/transId}/transId}/appId}/appId} от free5GC паникует с отметкой в отношении нулевого указательного, когда вызов UDR выше по течению не удается, и потребительская оболочка возвращает err != nil вместе с нулем *ProblemDetails. Ветвь обработчика errPfdData != нуля строит свою проблемуDetailsErr правильно, но сразу после прочтения проблемыDetails.Cause (ДОКТОРАЯ величина, которая находится в нулевом уровне в этой ветке) и паникует. Восстановление гинза преобразует панику в HTTP 500, поэтому один PATCH против этой конечной точки возвращает 500 вместо предполагаемого ответа с контролируемой ошибкой всякий раз, когда доступ к UDR терпит неудачу. Эта уязвимость зафиксирована в 4.2.2.
CVE-2026-44321Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2, SMF free5GC монтирует группу маршрутов управления UPI без входящего промежутка программного обеспечения OAuth2. POST /upi/v1/upNodesLinks create-or-up обработчик принимает контролируемый злоумышленником JSON и передает его непосредственно в UpNodesFromConfiguration(), который вызывает logger.InitLog.Fatalf(...) при нескольких сбоев проверки. Одним из подтвержденных путей является проверка перекрытия UE-IP-пула: один неаутентифицированный POST, который добавляет новый UPF, чей пул перекрывает существующий UPF, завершает весь процесс SMF (docker ps показывает Exited (1)), а не только goroutine. Эта уязвимость зафиксирована в 4.2.2.
CVE-2026-44319Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2 NEF free5GC прекращает весь процесс, когда не может быть достигнута сохраненная подписка PFD Uri. В PfdChangeNotifier.FlushNotifications() уведомитель вызывает NnefPFDmanagementNotify(...) и при любой ошибке доставки вызывает logger.PFDManageLog.Fatal(err), который является os.Exit(1)-эквивалентом в Go. Злоумышленник, который может создать подписку PFD с выбранным злоумышленником оповещенным Uri, а затем вызвать изменение PFD, может детерминированно убить NEF при попытке асинхронной доставки - процесс выходит со статусом 1, сбрасывая всю поверхность SBI NEF до перезапуска. Эта уязвимость зафиксирована в 4.2.2.
CVE-2026-44316Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2, free5GC PCF POST /npcf-smpolicycontrol/v1/sm-sm-control (HandleCreateSmPolicyRequest) паникует с отявкой на нулевой указатель, когда нисходящий потребительский вызов OpenAPI (UDR поиск) возвращает 404 Не найденный, а потребительская обертка возвращает err != нуль. Наниматель регистрирует ошибку OpenAPI и продолжает выполнять вместо того, чтобы возвращаться, а затем уважает нульную реакцию на последующую линию и паникует. Восстановление джина превращает панику в HTTP 500, поэтому один POST в форме злоумышленника возвращает 500 вместо чистого 4xx всякий раз, когда нисходящий вид терпит неудачу. Процесс PCF продолжает работать. Спусковым крючком является один POST, содержащий ввод, который приводит к отказу поиска UDR по течению (например, неизвестный DNN). В 4.2.1 эта конечная точка также доступна без заголовка авторизации, поскольку группа маршрута PCF Npcf_SMPolicyControl монтируется без входящего промежутка программного обеспечения. Эта уязвимость зафиксирована в 4.2.2.
CVE-2026-41135Free5GC UDR - это функция контроля политики (PCF) для free5GC, проект с открытым исходным кодом для мобильных основных сетей пятого поколения (5G). Устранение утечки памяти в версиях до 1.4.3 позволяет любому неаутентифицированному злоумышленнику с сетевым доступом к интерфейсу SBI PCF вызывать неконтролируемый рост памяти, отправляя повторные HTTP-запросы на конечную точку OAM. Первопричиной является «разъем маршрутизатора.Use()` внутри обработчика HTTP, который регистрирует новое промежуточный повестк CORS в каждом входящем запросе, постоянно развивая цепочку обработчиков маршрутизатора Gin. Это приводит к прогрессивному истощению памяти и возможному отказу в обслуживании PCF, предотвращая получение всеми UE и политиками SM и блокируя создание сеанса 5G. Версия 1.4.3 содержит патч.
CVE-2026-40245Free5GC - это проект Linux Foundation с открытым исходным кодом для мобильных сетей пятого поколения (5G). Версения 4.2.1 и ниже содержат уязвимость раскрытия информации в службе UDR (Унифицированный хранилище данных). Обработчик для GET /nudr-dr/v2/application-data/influenceData/subs-to-notify отправляет ответ на ошибку HTTP 400, когда необходимые параметры запроса отсутствуют, но не возвращается после. Исполнение продолжается в функции процессора, которая запрашивает хранилище данных и добавляет полный список подписок на влияние трафика, включая значения SUPI/IMSI, к органу реагирования. Неаутентифицированный злоумышленник с сетевым доступом к интерфейсу на основе службы 5G может извлечь сохраненные идентификаторы абонента с помощью одного запроса HTTP GET без параметра. SUPI является наиболее чувствительным идентификатором абонента в сетях 5G, и его воздействие подрывает гарантии конфиденциальности механизма сокрытия 3GPP SCI на уровне основной сети. Аналогичный обход существует при отправке неправильно сформированного параметра snssai из-за того же отсутствующего реже возврата.