exploitDog

CVE-2025-60638

Опубликовано: 24 нояб. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in Free5GC v4.0.0 and v4.0.1 allowing an attacker to cause a denial of service via crafted POST request to the Nnssf_NSSAIAvailability API.

Ссылки

https://github.com/free5gc/free5gc
Product
https://github.com/free5gc/free5gc/issues/704
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:free5gc:free5gc:4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:free5gc:free5gc:4.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00068

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

Связанные уязвимости

GHSA-f2hj-vpp9-6vm2

CVSS3: 7.5

github

2 месяца назад

NSSF panic due to nil pointer dereference when expiry field is omitted in NSSAIAvailability POST

EPSS

Процентиль: 21%

0.00068

Низкий

7.5 High

CVSS3

Дефекты

CWE-400