CVE-2026-2523

المصدر الرسمي: NVD

العودة للثغرات المصدر الرسمي

مستوى الخطورة

متوسطة (Medium)

درجة CVSS

5,5

حالة الاستغلال KEV

غير مدرجة حاليًا

تاريخ النشر

2026-02-16

وصف الثغرة

تم اكتشاف ثغرة أمنية في Open5GS حتى الإصدار 2.7.6. العنصر المتأثر هو الدالة smf_gn_handle_create_pdp_context_request في الملف /src/smf/gn-handler.c ضمن مكون SMF. يؤدي التلاعب إلى تنفيذ تحقق قابل للوصول (assertion). يمكن تنفيذ الهجوم عن بُعد. الاستغلال متاح الآن بشكل علني وقد يُستخدم. تم إعلام المشروع بالمشكلة مبكرًا عبر تقرير مشكلة ولكنه لم يستجب بعد.

الأثر المحتمل

يثير التلاعب في الدالة المذكورة تحققًا يمكن الوصول إليه، مما قد يؤدي إلى تأثيرات على استقرار النظام أو تنفيذ عمليات غير مرغوبة. مستوى الخطورة متوسط مع درجة CVSS تساوي 5.5. الهجوم ممكن أن ينفذ عن بُعد بدون الحاجة إلى مصادقة أو تفاعل المستخدم.

التوصيات والمعالجة

لم تتوفر تفاصيل إضافية في المصدر الرسمي. راجع روابط المصدر الرسمية.

حالة الاستغلال (KEV)

لا يوجد إدراج حاليًا في قائمة KEV.

المراجع الرسمية

English Technical Fields

Description: A vulnerability was detected in Open5GS up to 2.7.6. The affected element is the function smf_gn_handle_create_pdp_context_request of the file /src/smf/gn-handler.c of the component SMF. The manipulation results in reachable assertion. It is possible to launch the attack remotely. The exploit is now public and may be used. The project was informed of the problem early through an issue report but has not responded yet.

CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X