← voltar
CVE-2026-8269

Open5GS SMF smf_nsmf_handle_create_sm_context denial of service

CVSS 5.3 MEDIUMEPSS 0.5%CWE-404
Vexday Risk Score
33Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 5.3EPSS 0.5%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
11 mai 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
A vulnerability was found in Open5GS up to 2.7.7. Impacted is the function smf_nsmf_handle_create_sm_context of the component SMF. Performing a manipulation results in denial of service. Remote exploitation of the attack is possible. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P
Produtos afetados
n/a · Open5GS
PoCs públicas encontradas1
cve_referencegithub.com/open5gs/open5gs/issues/4450não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/open5gs/open5gs/https://github.com/open5gs/open5gs/issues/4450https://vuldb.com/submit/808486https://vuldb.com/vuln/362566https://vuldb.com/vuln/362566/cti