[Bug]: NSSF crash on GET /nssf-nselection/v2/network-slice-information with home-plmn-id and homeSnssai when serving PLMN is not configured #4432 漏洞概述 在 Open5GS 的 NSSF(网络切片选择功能)模块中,当客户端发送包含 和 的 Home-Routed Roaming 风格 请求,且本地 NSSF 配置未设置 (即未配置服务 PLMN)时,NSSF 进程会因断言失败(Assertion)而崩溃。 影响范围 组件: Open5GS NSSF 版本: v2.7.7 触发条件: 1. 请求包含 和 。 2. 本地 NSSF 配置中未配置 Serving PLMN。 后果: NSSF 进程退出,导致服务中断。 修复方案 目前页面未提供具体的代码修复补丁,但指出了问题的根源在于处理程序在构建查询之前无条件地进行了断言检查。修复方向应为在构建查询前检查 Serving PLMN 配置是否存在,若不存在则返回适当的 HTTP 错误(如 400 Bad Request 或 500 Internal Server Error),而不是直接崩溃。 POC 代码