漏洞总结 漏洞概述 标题: [Bug]: NSSF crash on GET /nssf-nselection/v2/network-slice-information with malformed target-plmn-list #4433 状态: Open 标签: triage 严重程度: 导致服务崩溃 (Crash) 描述: 在 Open5GS 的通用查询解析器中,当 包含无效的 JSON 时,NSSF 服务会发生崩溃。 具体原因为 函数在 JSON 解析失败且 仍为 时触发了断言(Assertion)。该解析路径同样被 复用,因此不仅限于 参数。 影响范围 受影响组件: Open5GS Release v2.7.7 受影响模块: NSSF (Network Slice Selection Function) 触发条件: 向 接口发送包含畸形 参数的请求。 后果: NSSF 进程退出(Exit Code 139),连接重置,服务不可用。 修复方案 预期行为: NSSF 应当拒绝包含畸形 PLMN-list 查询参数的请求,返回 400 Bad Request 响应,并保持服务运行,而不是崩溃。 POC / 复现代码 日志输出: