关键漏洞信息 漏洞详情 漏洞名称: Improper error handling in NEF with information exposure CVE ID: CVE-2026-27643 GHSA ID: GHSA-6468-f87j-6g82 严重性: Moderate 影响 受影响版本: <=1.4.0 漏洞类型: - Improper Error Handling (CWE-388) - Information Exposure (CWE-209) 安全影响: NEF组件向远程客户端可靠地泄露内部解析错误详情,如顶级值后的无效字符'n',这可能帮助攻击者进行服务指纹识别。 功能影响: 在应返回404 Not Found的条件下,系统错误地返回500 Internal Server Error,这混淆了安全相关的错误边界并阻碍了故障排除。 影响方: 所有使用Nnef_PfdManagement服务的free5GC v4.0.1部署。 修补方法 已修复: 是 修复提交: 91bb34b (fix: add missing return statements after error responses) 推荐升级: 用户应升级到下一版本的free5GC,该版本包含此修复提交。 解决办法 应用层级直接解决办法: 无 推荐: 应用提供的补丁 引用 问题报告: #753 修复拉取请求: free5gc/udr#56 修复提交: free5gc/udr@91bb34b