CVE-2026-8744

Fiche CVE

Cpe Déni de service

Déni de service dans n/a Open5GS

Cette faille peut permettre à un attaquant de provoquer un arrêt, un crash ou une indisponibilité de n/a Open5GS, open5gs.

solution disponible faible

Détection 100/100 Remédiation 60/100

Catégorisation Cpe

Déni de service

Que font les attaquants ? Scénario type

Cette faille peut permettre à un attaquant de provoquer un arrêt, un crash ou une indisponibilité de n/a Open5GS, open5gs.

Risque si non traité faible

Le risque est modéré car le service peut devenir indisponible ou instable sous sollicitation malveillante.

Vous êtes potentiellement concerné si vous exploitez n/a Open5GS dans l’une des versions ou branches suivantes : 2.7.0, 2.7.1, 2.7.2. Détection possible en vérifiant la présence des produits affectés n/a / Open5GS, open5gs / open5gs. Contrôler les versions et l'exposition des composants référencés.

Éditeur	Produit	Écosystème	Versions connues
n/a	Open5GS	n/d	2.7.0, 2.7.1, 2.7.2, 2.7.3, 2.7.4, 2.7.5, 2.7.6, 2.7.7
open5gs	open5gs	cpe	n/d

Étape 1
Identifiez les instances de n/a Open5GS présentes dans votre périmètre.
Étape 2
Validez si vos versions déployées correspondent aux branches affectées et si le composant est réellement exposé.
Étape 3
Référence NVD indiquant un correctif ou des notes de version.
Étape 4
Si une mise à jour immédiate n’est pas possible, réduisez l’exposition du composant et renforcez la surveillance applicative.
Étape 5
Détection possible en vérifiant la présence des produits affectés n/a / Open5GS, open5gs / open5gs. Contrôler les versions et l'exposition des composants référencés.

Confirmation confirmée

CVE confirmée par une source officielle.

Détection disponible

Détection possible en vérifiant la présence des produits affectés n/a / Open5GS, open5gs / open5gs. Contrôler les versions et l'exposition des composants référencés.

Remédiation solution disponible

Référence NVD indiquant un correctif ou des notes de version.

2026-05-18 18:34 UTC Dernière mise à jour connue mise_a_jour
2026-05-18 18:34 UTC Référence NVD indiquant un correctif ou des notes de version. solution_available
2026-05-17 09:15 UTC Publication de la CVE publication

Publication: 2026-05-17 09:15 UTC
Dernière mise à jour: 2026-05-18 18:34 UTC
Première détection locale: 2026-06-03 11:54 UTC
Dernier traitement: 2026-06-03 11:54 UTC
Score: 2.1
Source score: NVD cvssMetricV40
Publication fiche: 2026-06-03 11:54 UTC

CVE.org consultée le 2026-06-03 11:54 UTC
NVD consultée le 2026-06-03 11:54 UTC
GitHub Advisory Database consultée le 2026-06-03 11:54 UTC

https://vuldb.com/vuln/364331 vdb-entry, technical-description
https://vuldb.com/vuln/364331/cti signature, permissions-required
https://vuldb.com/submit/817029 third-party-advisory
https://vuldb.com/submit/817030 third-party-advisory
https://github.com/open5gs/open5gs/issues/4465 issue-tracking
https://github.com/open5gs/open5gs/pull/4534 issue-tracking, patch
https://github.com/open5gs/open5gs/issues/4466 exploit, issue-tracking
https://github.com/open5gs/open5gs/commit/819db11a08b9736a3576c4f99ceb28f7eb99523a patch
https://github.com/open5gs/open5gs/ product
https://nvd.nist.gov/vuln/detail/CVE-2026-8744 Vendor Advisory
https://github.com/open5gs/open5gs Vendor Advisory
https://github.com/advisories/GHSA-pch7-6gr4-gw9w Vendor Advisory

CVE-2026-8744

CVE-2026-8744

Résumé opérationnel

Vérification d’impact

Procédure recommandée

Qualification et chronologie