漏洞标题
N/A
漏洞描述信息
在Open5GS 2.1.3 到 2.2.x 之间以及在 2.2.1 之前,发现了一个请求验证问题。WebUI 组件允许未验证的用户使用定制的HTTP API 请求来创建、读取、更新或删除订阅者数据库中的条目。例如,可以添加新的管理员用户。问题发生的原因是 Express 没有设置为要求验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A request-validation issue was discovered in Open5GS 2.1.3 through 2.2.x before 2.2.1. The WebUI component allows an unauthenticated user to use a crafted HTTP API request to create, read, update, or delete entries in the subscriber database. For example, new administrative users can be added. The issue occurs because Express is not set up to require authentication.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sukchan Lee open5gs 访问控制错误漏洞
漏洞描述信息
Sukchan Lee open5gs是 Sukchan Lee开源的一个应用软件。提供一系列实现4G,5G,NSA和5G,SA核心功能的软件组件和网络功能。 Sukchan Lee open5gs 2.1.3 到 2.2.0版本存在访问控制错误漏洞,该漏洞源于web组件允许未经身份验证的用户使用精心制作的HTTP API请求创建、读取、更新或删除订阅者数据库中的条目。
CVSS信息
N/A
漏洞类别
授权问题