Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2 обработчик NEF PATCH /3gpp-pfd-management/v1/{afId}/transId}/t…

Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2 обработчик NEF PATCH /3gpp-pfd-management/v1/{afId}/transId}/transId}/appId}/appId} от free5GC паникует с отметкой в отношении нулевого указательного, когда вызов UDR выше по течению не удается, и потребительская оболочка возвращает err != nil вместе с нулем *ProblemDetails. Ветвь обработчика errPfdData != нуля строит свою проблемуDetailsErr правильно, но сразу после прочтения проблемыDetails.Cause (ДОКТОРАЯ величина, которая находится в нулевом уровне в этой ветке) и паникует. Восстановление гинза преобразует панику в HTTP 500, поэтому один PATCH против этой конечной точки возвращает 500 вместо предполагаемого ответа с контролируемой ошибкой всякий раз, когда доступ к UDR терпит неудачу. Эта уязвимость зафиксирована в 4.2.2.