CVE-2026-2521

المصدر الرسمي: NVD

العودة للثغرات المصدر الرسمي

مستوى الخطورة

متوسطة (Medium)

درجة CVSS

5,5

حالة الاستغلال KEV

غير مدرجة حاليًا

تاريخ النشر

2026-02-16

وصف الثغرة

تم اكتشاف ضعف في Open5GS حتى الإصدار 2.7.6. يؤثر هذا الضعف على دالة sgwc_s5c_handle_create_session_response في المكون SGW-C. يمكن أن يؤدي تنفيذ التلاعب إلى تلف في الذاكرة. يمكن تنفيذ الهجوم عن بُعد. تم توفير استغلال هذا الضعف للعلن وقد يُستخدم في هجمات. تم إبلاغ المشروع بالمشكلة مبكرًا عبر تقرير مشكلة لكنه لم يستجب حتى الآن.

الأثر المحتمل

قد يؤدي الاستغلال الناجح لهذا الضعف إلى تلف الذاكرة مما قد يسبب تعطل النظام أو تنفيذ هجمات أخرى. التهديد يُعتبر متوسط الخطورة وفقًا لتصنيف CVSS بالدرجة 5.5.

التوصيات والمعالجة

لم تتوفر تفاصيل إضافية في المصدر الرسمي. راجع روابط المصدر الرسمية.

حالة الاستغلال (KEV)

لا يوجد إدراج حاليًا في قائمة KEV.

المراجع الرسمية

English Technical Fields

Description: A weakness has been identified in Open5GS up to 2.7.6. This issue affects the function sgwc_s5c_handle_create_session_response of the component SGW-C. Executing a manipulation can lead to memory corruption. The attack may be performed from remote. The exploit has been made available to the public and could be used for attacks. The project was informed of the problem early through an issue report but has not responded yet.

CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X