CVE-2026-7518— Open5GS AMF SBI接口拒绝服务漏洞

CVSS 4.3 · Medium EPSS 0.04% · P13 更新于 2026-05-02

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-7518 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Open5GS AMF SBI Endpoint sdmsubscription-notify amf_namf_callback_handle_sdm_data_change_notify denial of service

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A flaw has been found in Open5GS up to 2.7.7. This issue affects the function amf_namf_callback_handle_sdm_data_change_notify of the file /namf-callback/v1/{id}/sdmsubscription-notify of the component AMF SBI Endpoint. This manipulation of the argument changeItem.newValue causes denial of service. The attack can be initiated remotely. The exploit has been published and may be used. The project was informed of the problem early through an issue report but has not responded yet.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

不恰当的资源关闭或释放

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	Open5GS	2.7.0	`cpe:2.3:a:open5gs:open5gs::::::::`

二、漏洞 CVE-2026-7518 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-7518 的情报信息

Please 登录 to view more intelligence information

[Bug]: AMF crash on `POST /namf-callback/v1/{id}/sdmsubscription-notify` when `changeItem.newValue` is missing · Issue #4395 · open5gs/open5gsexploitissue-tracking
Just a moment...signaturepermissions-required
Just a moment...third-party-advisory
CVE-2026-7518 | Open5GS up to 2.7.7 AMF SBI Endpoint sdmsubscription-notify amf_namf_callback_handle_sdm_data_change_notify changeItem.newValue denial of service (Issue 4395)vdb-entrytechnical-description
https://nvd.nist.gov/vuln/detail/CVE-2026-7518

同批安全公告 · n/a · 2026-05-01 · 共 53 条

CVE-2026-37541	10.0 CRITICAL	OVMS3 3.3.005缓冲区溢出漏洞
CVE-2026-37531	9.8 CRITICAL	AGL app-framework-main Zip Slip漏洞
CVE-2026-37539	9.8 CRITICAL	Cannelloni v2.0.0缓冲区溢出漏洞
CVE-2026-37536	8.8 HIGH	uds-c栈缓冲区溢出漏洞
CVE-2026-37552	8.4 HIGH	MixPHP 2.x反序列化导致远程代码执行
CVE-2026-37540	8.4 HIGH	OpenAMP v2025.10.0 ELF加载器整数溢出漏洞
CVE-2026-37537	8.1 HIGH	Open-SAE-J1939缓冲区溢出漏洞
CVE-2026-37526	7.8 HIGH	AGL app-framework-binder v19.90.0 本地提权漏洞
CVE-2026-37525	7.8 HIGH	AGL app-framework-binder v19.90.0权限提升漏洞
CVE-2026-37554	7.5 HIGH	Vanetza V2X v26.02拒绝服务漏洞
CVE-2026-7598	7.3 HIGH	libssh2 userauth_password整数溢出漏洞
CVE-2026-37532	7.1 HIGH	AGL agl-service-can-low-level <=17.1.12存在堆缓冲区过度读取漏洞
CVE-2026-37535	7.1 HIGH	isotp-c未验证长度致越界读，可致DoS或信息泄露
CVE-2026-37503	6.9 MEDIUM	V2Board<=1.7.4跨站脚本漏洞
CVE-2026-37504	5.3 MEDIUM	V2Board 1.7.4及以下版本敏感信息泄露
CVE-2026-7536	5.3 MEDIUM	Open5GS BSF pcfBindings bsf_sess_add_by_ip_address 拒绝服务漏洞
CVE-2026-7580	5.3 MEDIUM	Exiftool JPEG/QuickTime/MOV/MP4 GM.pm进程注入漏洞
CVE-2026-37505	4.9 MEDIUM	V2Board<=1.7.4管理后台SQL注入漏洞
CVE-2026-7578	4.7 MEDIUM	MacCMS Pro 插件安装未授权上传漏洞
CVE-2026-7587	4.3 MEDIUM	Open5GS AMF拒绝服务漏洞

显示前 20 条，共 53 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Open5GS

Same vendor: n/a

Same weakness: CWE-404

V. Comments for CVE-2026-7518

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-7518— Open5GS AMF SBI接口拒绝服务漏洞

一、漏洞 CVE-2026-7518 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-7518 的公开POC

三、漏洞 CVE-2026-7518 的情报信息

同批安全公告 · n/a · 2026-05-01 · 共 53 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-7518

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-7518— Open5GS AMF SBI接口拒绝服务漏洞

一、 漏洞 CVE-2026-7518 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-7518 的公开POC

三、漏洞 CVE-2026-7518 的情报信息

同批安全公告 · n/a · 2026-05-01 · 共 53 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-7518

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-7518 基础信息