CVE-2026-44325

Nome do Software Vulnerável e Versões Afetadas free5GC versões anteriores a 4.2.2

Descrição O endpoint SBI root do NRF "POST /oauth2/token" contém um erro de confusão de tipos no nível do parser. O manipulador em NFs/nrf/internal/sbi/api accesstoken.go utiliza reflexão sobre models.NrfAccessTokenAccessTokenReq, mas trata apenas campos de string simples e NrfNfManagementNfType como casos especiais, tratando todos os outros campos como models.PlmnId. Quando um invasor fornece um nome de campo no corpo do formulário que é incompatível com o tipo models.PlmnId (como um slice ou uma estrutura diferente), a função reflect.Value.Set() dispara um panic. Embora o mecanismo de recuperação do Gin converta esses panics em erros HTTP 500, o endpoint permanece suscetível a panics remotamente através de requisições form-encoded não autenticadas. Isso pode ser acionado usando diversos parâmetros, incluindo requesterPlmnList, requesterSnssaiList, requesterSnpnList, targetSnpn, targetSnssaiList e targetNsiList.

Recomendações Atualizar para a versão 4.2.2.