CVE-2026-37233— FlexRIC v2.0.0 xApp隔离机制授权绕过漏洞

AI 预测 8.1 利用难度: 较易更新于 2026-06-02

可能的 ATT&CK 技术 1AI

影响版本矩阵 1

厂商	产品	版本范围	状态
n/a	n/a	`n/a`	affected

更新于 2026-06-02

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-37233 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

FlexRIC v2.0.0 contains an authorization bypass in the iApp's xApp isolation mechanism. The equality function eq_xapp_ric_gen_id() in src/ric/iApp/xapp_ric_id.c compares m0->xapp_id against itself (m0->xapp_id) instead of the other argument (m1->xapp_id), effectively ignoring the xApp identity dimension. A malicious xApp connected to the iApp (port 36422) can delete any other xApp's subscriptions by sending an E42_RIC_SUBSCRIPTION_DELETE_REQUEST with a matching ric_gen_id. This breaks multi-tenant isolation in any deployment with multiple xApps sharing the same RIC.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2026-37233 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-37233 的情报信息

请登录查看更多情报信息。

CVE-2026-37233 新闻报道 (1)

🔗 oran-security-advisories-zhongnan-luo/advisories/CVE-2026-37233.md at main · MinamiKotor1/oran-security-advisories-zhongnan-luo · GitHub 查看完整文章

CVE-2026-37233 其他参考 (1)

🔗 mosaic5g / Flexric · GitLab

https://nvd.nist.gov/vuln/detail/CVE-2026-37233

同批安全公告 · n/a · 2026-06-01 · 共 31 条

CVE-2026-10273	7.3 HIGH	PHP-Censor GitBuild.php Webhook 端点命令注入漏洞
CVE-2026-10240	6.3 MEDIUM	JeecgBoot 服务器端请求伪造漏洞
CVE-2026-10239	6.3 MEDIUM	JeecgBoot WordUtil.addImage SSRF漏洞
CVE-2026-10229	5.3 MEDIUM	Assimp Half-Life 1 MDL加载器堆溢出漏洞
CVE-2026-10232	5.3 MEDIUM	Assimp ASE文件场景aiNode释放后使用漏洞
CVE-2026-10231	5.3 MEDIUM	Assimp HL1MDLLoader.cpp 堆缓冲区溢出漏洞
CVE-2026-10230	5.3 MEDIUM	Assimp Half-Life 1 MDL Loader 堆溢出漏洞
CVE-2026-10275	5.0 MEDIUM	OpenSC pkcs11-tool 密钥生成缓冲区溢出漏洞
CVE-2026-10233	3.3 LOW	Assimp Half-Life 1 MDL加载器读取序列信息越界漏洞
CVE-2026-37230		FlexRIC v2.0.0近实时RIC远程拒绝服务漏洞
CVE-2026-37229		FlexRIC v2.0.0 E2AP协议拒绝服务漏洞
CVE-2026-37231		FlexRIC v2.0.0 xApp ID重复导致iApp崩溃
CVE-2026-37226		FlexRIC v2.0.0远程未认证拒绝服务漏洞
CVE-2026-37228		FlexRIC v2.0.0断言绕过漏洞
CVE-2026-37232		OpenAirInterface5G 2.4.0空指针除零致基站崩溃
CVE-2026-37235		FlexRIC v2.0.0 远程未认证身份伪造漏洞
CVE-2026-37222		FlexRIC v2.0.0近实时RIC远程拒绝服务漏洞
CVE-2026-37227		FlexRIC v2.0.0 near-RT RIC E2AP断言触发远程崩溃漏洞
CVE-2026-37224		FlexRIC v2.0.0 E2远程拒绝服务漏洞
CVE-2026-37223		FlexRIC v2.0.0 iApp可达断言导致拒绝服务漏洞

显示前 20 条，共 31 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2026-37233

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-37233— FlexRIC v2.0.0 xApp隔离机制授权绕过漏洞

可能的 ATT&CK 技术 1AI

影响版本矩阵 1

一、漏洞 CVE-2026-37233 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-37233 的公开POC

三、漏洞 CVE-2026-37233 的情报信息

CVE-2026-37233 新闻报道 (1)

CVE-2026-37233 其他参考 (1)

同批安全公告 · n/a · 2026-06-01 · 共 31 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-37233

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-37233— FlexRIC v2.0.0 xApp隔离机制授权绕过漏洞

可能的 ATT&CK 技术 1AI

影响版本矩阵 1

一、 漏洞 CVE-2026-37233 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-37233 的公开POC

三、漏洞 CVE-2026-37233 的情报信息

CVE-2026-37233 新闻报道 (1)

CVE-2026-37233 其他参考 (1)

同批安全公告 · n/a · 2026-06-01 · 共 31 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-37233

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-37233 基础信息