Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42459 |
|
Vulnérabilité dans github.com/free5gc/udm (CVE-2026-42459)
vulnérabilité dans github.com/free5gc/udm (CVE-2026-42459). Des informations confidentielles peuvent être exposées. Exploitable via ``supi``.
|
| CVE-2026-42083 |
|
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
|
| CVE-2026-42082 |
|
Vulnérabilité dans github.com/free5gc/amf (CVE-2026-42082)
vulnérabilité dans github.com/free5gc/amf (CVE-2026-42082). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OnGoing``.
|
| CVE-2026-42081 |
|
Vulnérabilité dans github.com/free5gc/amf (CVE-2026-42081)
vulnérabilité dans github.com/free5gc/amf (CVE-2026-42081). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``handlePathSwitchRequestMain``.
|
| CVE-2026-44330 |
|
Autorisation incorrecte dans github.com/free5gc/nef (CVE-2026-44330)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44330). Les données peuvent être altérées par des attaquants. Exploitable via `GET /applications`.
|
| CVE-2026-44329 |
|
Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44329)
vulnérabilité dans github.com/free5gc/smf (CVE-2026-44329). Les données peuvent être altérées par des attaquants. Exploitable via `GET /upi/v1/upNodesLinks`. Atténuation : mise à jour vers `1.4.3` ou plus.
|
| CVE-2026-44328 |
|
Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44328)
vulnérabilité dans github.com/free5gc/smf (CVE-2026-44328). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /upi/v1/upNodesLinks/{upNodeRef}`. Atténuation : mise à jour vers `1.4.3` ou plus.
|
| CVE-2026-44327 |
|
Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44327)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44327). Les données peuvent être altérées par des attaquants. Exploitable via ``Authorization``.
|
| CVE-2026-44326 |
|
Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44326)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44326). Les données peuvent être altérées par des attaquants. Exploitable via ``Authorization``.
|
| CVE-2026-44325 |
|
Vulnérabilité dans github.com/free5gc/nrf (CVE-2026-44325)
vulnérabilité dans github.com/free5gc/nrf (CVE-2026-44325). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /oauth2/token`. Atténuation : mise à jour vers `1.4.3` ou plus.
|
| CVE-2026-44324 |
|
Vulnérabilité dans github.com/free5gc/udr (CVE-2026-44324)
vulnérabilité dans github.com/free5gc/udr (CVE-2026-44324). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscript`. Atténuation : mise à jour vers `1.4.3` ou plus.
|
| CVE-2026-44323 |
|
Vulnérabilité dans github.com/free5gc/udr (CVE-2026-44323)
vulnérabilité dans github.com/free5gc/udr (CVE-2026-44323). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscript`. Atténuation : mise à jour vers `1.4.3` ou plus.
|
| CVE-2026-44322 |
|
Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44322)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44322). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PATCH /3gpp-pfd-management/v1/{afId}/transactions/{transId}/applications/{appId}`. Atténuation : mise à jour vers `1.2.3` ou plus.
|
| CVE-2026-44321 |
|
Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44321)
vulnérabilité dans github.com/free5gc/smf (CVE-2026-44321). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /upi/v1/upNodesLinks`.
|
| CVE-2026-44320 |
|
Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44320)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44320). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NotifId``.
|
| CVE-2026-44319 |
|
Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44319)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44319). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.2.3` ou plus.
|
| CVE-2026-44318 |
|
Vulnérabilité dans github.com/free5gc/bsf (CVE-2026-44318)
vulnérabilité dans github.com/free5gc/bsf (CVE-2026-44318). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /nbsf-management/v1/subscriptions/{subId}`. Atténuation : mise à jour vers `1.0.2` ou plus.
|
| CVE-2026-44317 |
|
Vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44317)
vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44317). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /npcf-policyauthorization/v1/app-sessions`. Atténuation : mise à jour vers `1.4.3` ou plus.
|
| CVE-2026-44316 |
|
Vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44316)
vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44316). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /npcf-smpolicycontrol/v1/sm-policies`. Atténuation : mise à jour vers `1.4.2` ou plus.
|
| CVE-2026-44315 |
|
Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44315)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44315). Les données peuvent être altérées par des attaquants. Exploitable via ``ServiceList``.
|