CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10116

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

W Open5GS w wersjach do 2.7.7 odkryto lukę bezpieczeństwa, która dotyczy funkcji ogs_sbi_xact_add w bibliotece /lib/core/ogs-timer.c komponentu ue-authentications Endpoint. Manipulacja tą funkcją może prowadzić do odmowy usługi.

Risk Assessment

Luka ta może być wykorzystana do przeprowadzenia zdalnych ataków, co stwarza poważne zagrożenie dla dostępności usług w organizacji.

Recommendation

Zaleca się zastosowanie łatki w celu naprawienia tej luki bezpieczeństwa.

Original NVD description (English source)

A security flaw has been discovered in Open5GS up to 2.7.7. This vulnerability affects the function ogs_sbi_xact_add in the library /lib/core/ogs-timer.c of the component ue-authentications Endpoint. Performing a manipulation results in denial of service. The attack may be initiated remotely. The exploit has been released to the public and may be used for attacks. Applying a patch is the recommended action to fix this issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS