PT-2026-34225 · Unknown · Free5Gc Amf
Publicado
2026-04-21
·
Atualizado
2026-04-25
·
CVE-2026-41136
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N |
Name of the Vulnerable Software and Affected Versions
free5GC AMF versões anteriores a 1.4.3
Description
O manipulador
HTTPUEContextTransfer em internal/sbi/api communication.go não possui um caso default na instrução switch de Content-Type. Se uma solicitação for enviada com um Content-Type não suportado, o processo de desserialização é ignorado sem gerar um erro, fazendo com que o processador seja chamado com um objeto UeContextTransferRequest não inicializado.Recommendations
Atualizar para a versão 1.4.3.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Free5Gc Amf