मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-8268

CVE-2026-8268: DoS in Open5GS

प्लेटफ़ॉर्म

linux

घटक

open5gs

NVD पर देखें
सहेजें

Open5GS के संस्करण 2.7.0 से 2.7.7 में एक Denial of Service (DoS) भेद्यता पाई गई है। यह भेद्यता SMF घटक के OpenAPIlistcreate फ़ंक्शन को प्रभावित करती है, जिससे दुर्भावनापूर्ण हेरफेर के माध्यम से सेवा बाधित हो सकती है। हमलावर दूर से इस भेद्यता का फायदा उठा सकते हैं। इस समस्या की जानकारी परियोजना को दी गई है, लेकिन अभी तक कोई प्रतिक्रिया नहीं मिली है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता हमलावर को Open5GS सिस्टम को Denial of Service (DoS) हमले से पीड़ित करने की अनुमति देती है। हमलावर OpenAPIlistcreate फ़ंक्शन में दुर्भावनापूर्ण इनपुट भेजकर सिस्टम को क्रैश कर सकते हैं या अनुपलब्ध बना सकते हैं। इससे प्रभावित सेवाओं में व्यवधान हो सकता है, जिससे महत्वपूर्ण कार्यों में देरी हो सकती है या विफल हो सकते हैं। चूंकि शोषण सार्वजनिक रूप से उपलब्ध है, इसलिए इस भेद्यता का फायदा उठाने का जोखिम बढ़ जाता है। इस भेद्यता का उपयोग नेटवर्क संसाधनों को समाप्त करने और वैध उपयोगकर्ताओं को सिस्टम तक पहुंचने से रोकने के लिए किया जा सकता है।

शोषण संदर्भ

CVE-2026-8268 में सार्वजनिक रूप से शोषण उपलब्ध है, जो इसे तत्काल चिंता का विषय बनाता है। चूंकि परियोजना ने अभी तक कोई प्रतिक्रिया नहीं दी है, इसलिए जोखिम बढ़ जाता है। इस भेद्यता का फायदा उठाने की संभावना मध्यम है, क्योंकि शोषण सार्वजनिक रूप से उपलब्ध है। NVD और CISA ने इस CVE के लिए विशिष्ट तिथियां जारी नहीं की हैं, लेकिन भेद्यता 2026-05-11 को प्रकाशित हुई थी।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च
रिपोर्ट1 खतरा रिपोर्ट

EPSS

0.04% (12% शतमक)

CISA SSVC

शोषणpoc
स्वचालनीयno
तकनीकी प्रभावpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:P/RL:X/RC:R4.3MEDIUMAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityNoneसंवेदनशील डेटा उजागर होने का जोखिमIntegrityNoneअनधिकृत डेटा संशोधन का जोखिमAvailabilityLowसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
कोई नहीं — गोपनीयता पर कोई प्रभाव नहीं।
Integrity
कोई नहीं — अखंडता पर कोई प्रभाव नहीं।
Availability
निम्न — आंशिक या रुक-रुक कर सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकopen5gs
विक्रेताn/a
न्यूनतम संस्करण2.7.0
अधिकतम संस्करण2.7.7

कमजोरी वर्गीकरण (CWE)

CWE-404

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. EPSS अद्यतन

शमन और वर्कअराउंड

Open5GS के नवीनतम संस्करण में अपडेट करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। चूंकि परियोजना ने अभी तक कोई प्रतिक्रिया नहीं दी है, इसलिए अस्थायी शमन रणनीतियों पर विचार करें। इन रणनीतियों में फ़ायरवॉल नियमों को लागू करना शामिल हो सकता है जो संदिग्ध ट्रैफ़िक को ब्लॉक करते हैं, या SMF घटक के लिए इनपुट सत्यापन को बढ़ाना शामिल हो सकता है। WAF (वेब एप्लिकेशन फ़ायरवॉल) का उपयोग करके, आप संभावित हमलों को कम कर सकते हैं। नियमित रूप से सिस्टम लॉग की निगरानी करें ताकि किसी भी असामान्य गतिविधि का पता लगाया जा सके जो शोषण का संकेत दे सकती है। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम की कार्यक्षमता का सत्यापन करें।

कैसे ठीक करेंअनुवाद हो रहा है…

Se recomienda actualizar Open5GS a una versión posterior a la 2.7.7 para mitigar la vulnerabilidad de denegación de servicio.  Verificar la documentación oficial de Open5GS para obtener instrucciones de actualización específicas.  Dado que el proyecto no ha respondido, se recomienda monitorear activamente las actualizaciones de seguridad.

अक्सर पूछे जाने वाले सवाल

CVE-2026-8268 — DoS Open5GS में क्या है?

CVE-2026-8268 Open5GS के संस्करण 2.7.0 से 2.7.7 में एक Denial of Service (DoS) भेद्यता है जो SMF घटक में OpenAPIlistcreate फ़ंक्शन को प्रभावित करती है, जिससे सेवा बाधित हो सकती है।

क्या मैं CVE-2026-8268 में Open5GS से प्रभावित हूं?

यदि आप Open5GS के संस्करण 2.7.0 से 2.7.7 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं। नवीनतम संस्करण में अपडेट करना महत्वपूर्ण है।

मैं CVE-2026-8268 में Open5GS को कैसे ठीक करूं?

Open5GS के नवीनतम संस्करण में अपडेट करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपडेट संभव नहीं है, तो अस्थायी शमन रणनीतियों पर विचार करें।

क्या CVE-2026-8268 सक्रिय रूप से शोषण किया जा रहा है?

सार्वजनिक रूप से शोषण उपलब्ध होने के कारण CVE-2026-8268 सक्रिय रूप से शोषण किए जाने की संभावना है। तत्काल शमन आवश्यक है।

मैं CVE-2026-8268 के लिए आधिकारिक Open5GS सलाहकार कहां पा सकता हूं?

Open5GS परियोजना की वेबसाइट या उनके GitHub रिपॉजिटरी पर CVE-2026-8268 के लिए आधिकारिक सलाहकार की जाँच करें। परियोजना की वेबसाइट: [Open5GS वेबसाइट का लिंक]

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...