CVE-2026-2522

المصدر الرسمي: NVD

العودة للثغرات المصدر الرسمي

مستوى الخطورة

متوسطة (Medium)

درجة CVSS

5.5

حالة الاستغلال KEV

غير مدرجة حاليًا

تاريخ النشر

2026-02-16

وصف الثغرة

تم اكتشاف ثغرة أمنية في Open5GS حتى الإصدار 2.7.6. تتعلق الثغرة بدالة غير معروفة في ملف /src/mme/esm-build.c ضمن مكون MME. تؤدي التلاعب إلى تلف في الذاكرة. يمكن تنفيذ الهجوم عن بُعد. تم الكشف عن استغلال هذه الثغرة علناً وقد يُستخدم.

الأثر المحتمل

يمكن أن تؤدي الثغرة إلى تلف الذاكرة مما قد يسبب سلوكاً غير متوقع للنظام أو تعطل الخدمة. تُعتبر الثغرة متوسطة الخطورة بتقييم 5.5 وفق مقياس CVSS 4.0. لم تتوفر تفاصيل إضافية في المصدر الرسمي.

التوصيات والمعالجة

ينصح بمراجعة تحديثات الأمان والصيانة الخاصة بمكون MME في Open5GS. كما يجب مراقبة النشاطات المشبوهة ومحاولة التخفيف من الهجمات عن بُعد. راجع روابط المصدر الرسمية.

حالة الاستغلال (KEV)

لا يوجد إدراج حاليًا في قائمة KEV.

المراجع الرسمية

English Technical Fields

Description: A security vulnerability has been detected in Open5GS up to 2.7.6. Impacted is an unknown function of the file /src/mme/esm-build.c of the component MME. The manipulation leads to memory corruption. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used. The project was informed of the problem early through an issue report but has not responded yet.

CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X