exploitDog

GHSA-3j9f-7w24-pcqg

Опубликовано: 24 нояб. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Free5GC is vulnerable to DoS via the Nudm_SubscriberDataManagement API

An issue was discovered in Free5GC v4.0.0 and v4.0.1 allowing an attacker to cause a denial of service via the Nudm_SubscriberDataManagement API.

Ссылки

Пакеты

Наименование

github.com/free5gc/udm

go

Затронутые версииВерсия исправления

<= 1.4.0

Отсутствует

Наименование

github.com/free5gc/openapi

go

Затронутые версииВерсия исправления

< 1.2.2

1.2.2

EPSS

Процентиль: 21%

0.00068

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-1287

Связанные уязвимости

CVE-2025-60633

CVSS3: 6.5

nvd

3 месяца назад

An issue was discovered in Free5GC v4.0.0 and v4.0.1 allowing an attacker to cause a denial of service via the Nudm_SubscriberDataManagement API.

EPSS

Процентиль: 21%

0.00068

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-1287