CVE-2026-37222— FlexRIC v2.0.0近实时RIC远程拒绝服务漏洞

AI 预测 7.5 利用难度: 极易更新于 2026-06-02

可能的 ATT&CK 技术 2AI

T1190 · Exploit Public-Facing Application T1498 · Network Denial of Service

影响版本矩阵 1

厂商	产品	版本范围	状态
n/a	n/a	`n/a`	affected

更新于 2026-06-02

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-37222 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

FlexRIC v2.0.0 uses hardcoded assertions to validate Information Element (IE) counts in decoded E2AP messages. A remote unauthenticated attacker can send a valid E2AP PDU containing an unexpected number of IEs (e.g., an E2setupRequest with extra optional fields) to crash the near-RT RIC (port 36421) or iApp (port 36422) via SIGABRT. The code asserts exact IE counts rather than validating against protocol-specified ranges.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2026-37222 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-37222 的情报信息

请登录查看更多情报信息。

CVE-2026-37222 厂商安全公告 (1)

🔗 oran-security-advisories-zhongnan-luo/advisories/CVE-2026-37222.md at main · MinamiKotor1/oran-security-advisories-zhongnan-luo · GitHub 查看完整文章

CVE-2026-37222 其他参考 (1)

🔗 mosaic5g / Flexric · GitLab

https://nvd.nist.gov/vuln/detail/CVE-2026-37222

同批安全公告 · n/a · 2026-06-01 · 共 33 条

CVE-2026-10273	7.3 HIGH	PHP-Censor GitBuild.php Webhook 端点命令注入漏洞
CVE-2026-10240	6.3 MEDIUM	JeecgBoot 服务器端请求伪造漏洞
CVE-2026-10239	6.3 MEDIUM	JeecgBoot WordUtil.addImage SSRF漏洞
CVE-2026-10232	5.3 MEDIUM	Assimp ASE文件场景aiNode释放后使用漏洞
CVE-2026-10231	5.3 MEDIUM	Assimp HL1MDLLoader.cpp 堆缓冲区溢出漏洞
CVE-2026-10230	5.3 MEDIUM	Assimp Half-Life 1 MDL Loader 堆溢出漏洞
CVE-2026-10229	5.3 MEDIUM	Assimp Half-Life 1 MDL加载器堆溢出漏洞
CVE-2026-10275	5.0 MEDIUM	OpenSC pkcs11-tool 密钥生成缓冲区溢出漏洞
CVE-2026-10233	3.3 LOW	Assimp Half-Life 1 MDL加载器读取序列信息越界漏洞
CVE-2026-37227		FlexRIC v2.0.0 near-RT RIC E2AP断言触发远程崩溃漏洞
CVE-2025-70099		lwext4 1.0.0空指针解引用导致拒绝服务
CVE-2026-37235		FlexRIC v2.0.0 远程未认证身份伪造漏洞
CVE-2026-37232		OpenAirInterface5G 2.4.0空指针除零致基站崩溃
CVE-2026-37228		FlexRIC v2.0.0断言绕过漏洞
CVE-2026-37226		FlexRIC v2.0.0远程未认证拒绝服务漏洞
CVE-2026-37233		FlexRIC v2.0.0 xApp隔离机制授权绕过漏洞
CVE-2026-37231		FlexRIC v2.0.0 xApp ID重复导致iApp崩溃
CVE-2026-37229		FlexRIC v2.0.0 E2AP协议拒绝服务漏洞
CVE-2026-37230		FlexRIC v2.0.0近实时RIC远程拒绝服务漏洞
CVE-2026-37234		FlexRIC v2.0.0 SCTP资源泄露漏洞

显示前 20 条，共 33 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2026-37222

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-37222— FlexRIC v2.0.0近实时RIC远程拒绝服务漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 1

一、漏洞 CVE-2026-37222 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-37222 的公开POC

三、漏洞 CVE-2026-37222 的情报信息

CVE-2026-37222 厂商安全公告 (1)

CVE-2026-37222 其他参考 (1)

同批安全公告 · n/a · 2026-06-01 · 共 33 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-37222

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-37222— FlexRIC v2.0.0近实时RIC远程拒绝服务漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 1

一、 漏洞 CVE-2026-37222 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-37222 的公开POC

三、漏洞 CVE-2026-37222 的情报信息

CVE-2026-37222 厂商安全公告 (1)

CVE-2026-37222 其他参考 (1)

同批安全公告 · n/a · 2026-06-01 · 共 33 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-37222

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-37222 基础信息