CVE-2025-70123 – Free5GC UPF Denial of Service Protocol Compliance Vulnerability

CVE ID : CVE-2025-70123

Published : Feb. 13, 2026, 5:16 p.m. | 1 hour, 13 minutes ago

Description : An improper input validation and protocol compliance vulnerability in free5GC v4.0.1 allows remote attackers to cause a denial of service. The UPF incorrectly accepts a malformed PFCP Association Setup Request, violating 3GPP TS 29.244. This places the UPF in an inconsistent state where a subsequent valid PFCP Session Establishment Request triggers a cascading failure, disrupting the SMF connection and causing service degradation.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-12804 – lemonldap-ng SAML Common Domain Cookie Endpoint CDC.pm redirect

CVE-2026-56412 – Expat Use-After-Free Vulnerability

CVE-2026-56411 – libexpat: Integer Overflow in endDoctypeDecl

CVE-2026-56410 – libexpat Integer Overflow