Описание
An attacker could send an HTTP request to an Open5GS endpoint and retrieve the information stored on the device due to the lack of Authentication.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| open5gs | itp | package |
EPSS
Процентиль: 18%
0.00056
Низкий
Связанные уязвимости
CVSS3: 6.5
nvd
больше 2 лет назад
An attacker could send an HTTP request to an Open5GS endpoint and retrieve the information stored on the device due to the lack of Authentication.
CVSS3: 6.5
github
больше 2 лет назад
An attacker could send an HTTP request to an Open5GS endpoint and retrieve the information stored on the device due to the lack of Authentication.
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость программной реализации протокола GTP (GPRS Tunneling Protocol) для сетей мобильной связи Open5GS, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
Процентиль: 18%
0.00056
Низкий