Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2, южное DR-dr DELETE/subscription-subda/amf-subrescriptions/sub…
Free5GC - это реализация с открытым исходным кодом базовой сети 5G. До 4.2.2, южное DR-dr DELETE/subscription-subda/amf-subrescriptions/subsId}/amf-subscriptions Обработчик пописовщик паникует по одному аутентифицированному запросу против свежего экземпляра UDR, когда поставляемого ueId не существует в UESubsCollection. Процессор проверяет значение, ok := udrSelf.UESubsCollection.Load(ueId) и устанавливает 404 USER_NOT_FOUND проблемные деталях на пути промаха, но исполнение продолжается и сразу же запускается значение.(*udr_context.UESubsData) - утверждение типа Go на нулевом интерфейсе, который паникует с преобразованием интерфейса: интерфейс {} нет, не *context.UESubsData. Восстановление гинза превращает панику в HTTP 500, но конечную точку остается неоднократно панической. Эта уязвимость зафиксирована в 4.2.2.
Программный продукт не выполняет корректное преобразование объекта, ресурса или структуры из одного типа в другой.
https://cwe.mitre.org/data/definitions/704.html →Открыть в коллекции CWE →