← volver
CVE-2026-15720

Pre-auth heap out-of-bounds read in the AMF NAS 5GS mobile-identity handler

CVSS 8.6 HIGHCWE-125
Vexday Risk Score
18Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.6EPSS KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
14 jul 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
In Open5GS through version 2.7.7 a pre-authentication heap out-of-bounds read in the AMF NAS 5GS mobile-identity handler may result in subscriber-wide denial of service.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Productos afectados
open5gs · open5gs