CVE-2025-14955— Open5GS 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-14955の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Open5GS PFCP handler.c ogs_pfcp_handle_create_pdr initialization
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability was found in Open5GS up to 2.7.5. Affected by this vulnerability is the function ogs_pfcp_handle_create_pdr in the library lib/pfcp/handler.c of the component PFCP. The manipulation results in improper initialization. It is possible to launch the attack remotely. This attack is characterized by high complexity. The exploitation appears to be difficult. The exploit has been made public and could be used. The patch is identified as 773117aa5472af26fc9f80e608d3386504c3bdb7. It is best practice to apply a patch to resolve this issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
初始化不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Open5GS 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Open5GS是Open5GS开源的一个 5G Core 和 Epc 的 C 语言开源实现,即 Lte/Nr 网络的核心网络。 Open5GS 2.7.5及之前版本存在安全漏洞,该漏洞源于PFCP组件中函数ogs_pfcp_handle_create_pdr的错误操作,可能导致初始化不当。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | Open5GS | 2.7.0 | cpe:2.3:a:open5gs:open5gs:*:*:*:*:*:*:*:* |
II. CVE-2025-14955の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-14955のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/open5gs/open5gs/issues/4182issue-tracking
- https://vuldb.com/?submit.716841third-party-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-14955
Same Patch Batch · n/a · 2025-12-19 · 16 CVEs total
| CVE-2025-14546 | 6.3 MEDIUM | FastAPI SSO 安全漏洞 |
| CVE-2025-14908 | 6.3 MEDIUM | JeecgBoot Multi-Tenant Management SysTenantController.java improper authentication |
| CVE-2025-14966 | 4.7 MEDIUM | FastAdmin Backend Controller Backend.php selectpage sql injection |
| CVE-2025-14909 | 4.3 MEDIUM | JeecgBoot SysUserOnlineController.java SysUserOnlineController user session |
| CVE-2025-14954 | 3.7 LOW | Open5GS QER/FAR/URR/PDR context.c ogs_pfcp_qer_find_or_add assertion |
| CVE-2025-14953 | 3.1 LOW | Open5GS FAR-ID handler.c ogs_pfcp_handle_create_pdr null pointer dereference |
| CVE-2025-66911 | turms 安全漏洞 | |
| CVE-2025-66909 | turms 安全漏洞 | |
| CVE-2025-66908 | turms 安全漏洞 | |
| CVE-2025-50681 | igmpproxy 安全漏洞 | |
| CVE-2025-66910 | turms 安全漏洞 | |
| CVE-2025-66906 | turms 安全漏洞 | |
| CVE-2025-66905 | Takes 安全漏洞 | |
| CVE-2025-67442 | EVE-NG 安全漏洞 | |
| CVE-2025-63665 | GT Edge AI 安全漏洞 |
IV. 関連脆弱性
同じ製品: Open5GS
- CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service - CVE-2026-8267
Open5GS SMF smf_nsmf_handle_created_data_in_vsmf denial of s - CVE-2026-8266
Open5GS SMF gsm-build.c gsm_build_pdu_session_establishment_
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2025-14955へのコメント
まだコメントはありません