免费扫描
分析待定CVE-2026-8268

CVE-2026-8268: DoS in Open5GS 2.7.0–2.7.7

平台

linux

组件

open5gs

在NVD查看
保存

CVE-2026-8268 是 Open5GS 软件中发现的一个拒绝服务 (DoS) 漏洞。该漏洞影响 SMF 组件的 OpenAPIlistcreate 函数,攻击者可以通过恶意操纵导致服务不可用。受影响的版本包括 2.7.0 到 2.7.7。目前尚未发布官方修复程序,建议采取临时缓解措施。

影响与攻击场景

此 DoS 漏洞允许远程攻击者通过发送精心构造的请求来耗尽 Open5GS 系统的资源,导致服务中断。攻击者可能导致核心网络功能不可用,影响用户连接和数据传输。由于该漏洞已公开披露,攻击者可以轻松地利用它,造成严重的业务影响。潜在影响包括网络中断、数据丢失以及声誉损害。攻击者可能利用此漏洞进行分布式拒绝服务 (DDoS) 攻击,进一步放大其影响。

利用背景

CVE-2026-8268 的漏洞信息已公开披露,表明攻击者可以轻松获取利用该漏洞的方法。目前尚无公开的详细利用代码,但漏洞的公开性增加了被利用的风险。该漏洞的 EPSS 评分可能为中等或较高,具体取决于 Open5GS 在网络中的关键程度。NVD 和 CISA 已于 2026-05-11 发布了此漏洞。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露
报告1 份威胁报告

EPSS

0.04% (12% 百分位)

CISA SSVC

利用情况poc
可自动化no
技术影响partial

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:P/RL:X/RC:R4.3MEDIUMAttack VectorNetwork攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredLow攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeUnchanged超出受影响组件的影响范围ConfidentialityNone敏感数据泄露风险IntegrityNone数据未授权篡改风险AvailabilityLow服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
网络 — 可通过互联网远程利用,无需物理或本地访问。攻击面最大。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
低 — 任何有效用户账户均可。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
未改变 — 影响仅限于脆弱组件本身。
Confidentiality
无 — 无机密性影响。
Integrity
无 — 无完整性影响。
Availability
低 — 部分或间歇性拒绝服务。

受影响的软件

组件open5gs
供应商n/a
最低版本2.7.0
最高版本2.7.7

弱点分类 (CWE)

CWE-404

时间线

  1. 已保留
  2. 发布日期
  3. EPSS 更新日期

缓解措施和替代方案

由于尚未发布官方修复程序,建议采取以下缓解措施:首先,审查 Open5GS 的网络配置,限制对 SMF 组件的访问。其次,实施速率限制和流量过滤规则,以防止恶意请求。可以使用 Web 应用防火墙 (WAF) 或代理服务器来执行这些规则。第三,监控系统日志,查找异常活动。可以配置告警系统,以便在检测到可疑流量时及时通知管理员。最后,密切关注 Open5GS 官方发布的安全公告,以便及时应用修复程序。

修复方法翻译中…

Se recomienda actualizar Open5GS a una versión posterior a la 2.7.7 para mitigar la vulnerabilidad de denegación de servicio.  Verificar la documentación oficial de Open5GS para obtener instrucciones de actualización específicas.  Dado que el proyecto no ha respondido, se recomienda monitorear activamente las actualizaciones de seguridad.

常见问题

什么是 CVE-2026-8268 — DoS 漏洞在 Open5GS 中?

CVE-2026-8268 是 Open5GS 2.7.0–2.7.7 版本中发现的拒绝服务 (DoS) 漏洞,影响 SMF 组件的 OpenAPIlistcreate 函数。攻击者可利用此漏洞导致服务中断。

我是否受到 CVE-2026-8268 在 Open5GS 中影响?

如果您正在使用 Open5GS 2.7.0 到 2.7.7 版本的软件,则可能受到此漏洞的影响。请立即采取缓解措施。

如何修复 CVE-2026-8268 在 Open5GS 中?

目前尚未发布官方修复程序。建议采取速率限制、流量过滤和监控日志等缓解措施,并密切关注官方安全公告。

CVE-2026-8268 是否正在被积极利用?

该漏洞已公开披露,增加了被利用的风险。建议尽快采取缓解措施,以降低风险。

在哪里可以找到 Open5GS 官方安全公告,关于 CVE-2026-8268?

请访问 Open5GS 官方网站或 GitHub 仓库,查找有关 CVE-2026-8268 的安全公告和更新。

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...