Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2023-47346
- EPSS 0.15%
- Veröffentlicht 13.11.2023 22:15:07
- Zuletzt bearbeitet 21.11.2024 08:30:10
Buffer Overflow vulnerability in free5gc 3.3.0, UPF 1.2.0, and SMF 1.2.0 allows attackers to cause a denial of service via crafted PFCP messages.
9.8
CVE-2023-4659
- EPSS 0.24%
- Veröffentlicht 02.10.2023 15:15:15
- Zuletzt bearbeitet 21.11.2024 08:35:37
Cross-Site Request Forgery vulnerability, whose exploitation could allow an attacker to perform different actions on the platform as an administrator, simply by changing the token value to "admin". It is also possible to perform POST, GET and DELETE ...
7.5
CVE-2022-38871
- EPSS 0.27%
- Veröffentlicht 18.11.2022 23:15:20
- Zuletzt bearbeitet 30.04.2025 14:15:24
In Free5gc v3.0.5, the AMF breaks due to malformed NAS messages.
7.5
CVE-2022-38870
- EPSS 52.43%
- Veröffentlicht 25.10.2022 17:15:55
- Zuletzt bearbeitet 07.05.2025 21:15:55
Free5gc v3.2.1 is vulnerable to Information disclosure.
5.5
CVE-2022-43677
- EPSS 0.06%
- Veröffentlicht 24.10.2022 14:15:53
- Zuletzt bearbeitet 21.11.2024 07:27:01
In free5GC 3.2.1, a malformed NGAP message can crash the AMF and NGAP decoders via an index-out-of-range panic in aper.GetBitString.