发布日期：2026-12-29
更新日期：2026-06-05

受影响系统：

Open5GS Open5GS <= 2.7.5

描述：

---

CVE(CAN) ID: CVE-2025-15176

Open5GS是Open5GS开源的一个 5G Core 和 Epc 的 C 语言开源实现，即 Lte/Nr 网络的核心网络。
Open5GS 2.7.5及之前版本存在可达断言漏洞，该漏洞源于该产品对组件PFCP Session Establishment Request Handler中文件lib/pfcp/rule-match.c的函数decode_ipv6_header/ogs_pfcp_pdr_rule_find_by_packet的错误操作，攻击者可利用该漏洞实现远程代码执行。

<**>

建议：

---

厂商补丁：

Open5GS
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/open5gs/open5gs/releases

浏览次数：56
严重程度：0（网友投票）