CVE-2026-2525
متوسطة / Medium
CVSS 5.5
VULNERABILITY BRIEF
CVE-2026-2525
المصدر الرسمي: NVD
مستوى الخطورة
متوسطة (Medium)
درجة CVSS
5.5
حالة الاستغلال KEV
غير مدرجة حاليًا
تاريخ النشر
2026-02-16
وصف الثغرة
تم اكتشاف ثغرة أمنية في نسخة Free5GC حتى الإصدار 4.1.0، تؤثر على وظيفة غير معروفة في مكون نقطة نهاية PFCP عبر بروتوكول UDP. تؤدي هذه الثغرة إلى هجوم حجب الخدمة. يمكن تنفيذ الهجوم عن بُعد. وقد تم الكشف عن طريقة الاستغلال للعامة وقد تُستخدم.
الأثر المحتمل
تؤدي الثغرة إلى انقطاع الخدمة (Denial of Service)، مما يؤثر على توافر النظام.
التوصيات والمعالجة
راجع روابط المصدر الرسمية. لم تتوفر تفاصيل إضافية في المصدر الرسمي.
حالة الاستغلال (KEV)
لا يوجد إدراج حاليًا في قائمة KEV.
المراجع الرسمية
English Technical Fields
Description: A vulnerability has been found in Free5GC up to 4.1.0. This affects an unknown function of the component PFCP UDP Endpoint. Such manipulation leads to denial of service. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X