CVE-2026-8783

omec-project amf dispatcher.go UERadioCapabilityCheckResponse null pointer dereference

CVSS 5.3 MEDIUMEPSS 0.4%CWE-404 CWE-476

Vexday Risk Score

33Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 5.3EPSS 0.4%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado

Ciclo de vida

18 mai 2026Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

A security vulnerability has been detected in omec-project amf up to 2.1.3-dev. This impacts the function UERadioCapabilityCheckResponse of the file ngap/dispatcher.go. Such manipulation leads to null pointer dereference. The attack can be executed remotely. The exploit has been disclosed publicly and may be used. Upgrading to version 2.2.0 will fix this issue. Upgrading the affected component is advised. The same pull request fixes multiple security issues.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P

Produtos afetados

omec-project · amf

PoCs públicas encontradas — 1

cve_referencegithub.com/omec-project/amf/issues/675não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/omec-project/amf/https://github.com/omec-project/amf/issues/675 https://github.com/omec-project/amf/pull/666 https://github.com/omec-project/amf/releases/tag/v2.2.0 https://vuldb.com/submit/811655 https://vuldb.com/vuln/364407 https://vuldb.com/vuln/364407/cti