CVE-2026-37235— FlexRIC v2.0.0 远程未认证身份伪造漏洞

AI 预测 9.1 利用难度: 较易更新于 2026-06-02

可能的 ATT&CK 技术 2AI

T1190 · Exploit Public-Facing Application T1203 · Exploitation for Client Execution

影响版本矩阵 1

厂商	产品	版本范围	状态
n/a	n/a	`n/a`	affected

更新于 2026-06-02

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-37235 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

FlexRIC v2.0.0 trusts the xapp_id field from E42 message payloads without binding it to the sender's SCTP association. The validation function valid_xapp_id() only checks that the value is within the assigned range. A remote unauthenticated attacker can impersonate any xApp by specifying their xapp_id in requests sent to the iApp (port 36422), causing responses to be misrouted to the victim xApp. This can crash the victim xApp, the RIC, or the iApp itself through state inconsistencies in the red-black tree data structure.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2026-37235 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-37235 的情报信息

请登录查看更多情报信息。

CVE-2026-37235 其他参考 (1)

🔗 mosaic5g / Flexric · GitLab

CVE-2026-37235 其他参考 (1)

🔗 oran-security-advisories-zhongnan-luo/advisories/CVE-2026-37235.md at main · MinamiKotor1/oran-security-advisories-zhongnan-luo · GitHub

https://nvd.nist.gov/vuln/detail/CVE-2026-37235

同批安全公告 · n/a · 2026-06-01 · 共 31 条

CVE-2026-10273	7.3 HIGH	PHP-Censor GitBuild.php Webhook 端点命令注入漏洞
CVE-2026-10240	6.3 MEDIUM	JeecgBoot 服务器端请求伪造漏洞
CVE-2026-10239	6.3 MEDIUM	JeecgBoot WordUtil.addImage SSRF漏洞
CVE-2026-10229	5.3 MEDIUM	Assimp Half-Life 1 MDL加载器堆溢出漏洞
CVE-2026-10232	5.3 MEDIUM	Assimp ASE文件场景aiNode释放后使用漏洞
CVE-2026-10231	5.3 MEDIUM	Assimp HL1MDLLoader.cpp 堆缓冲区溢出漏洞
CVE-2026-10230	5.3 MEDIUM	Assimp Half-Life 1 MDL Loader 堆溢出漏洞
CVE-2026-10275	5.0 MEDIUM	OpenSC pkcs11-tool 密钥生成缓冲区溢出漏洞
CVE-2026-10233	3.3 LOW	Assimp Half-Life 1 MDL加载器读取序列信息越界漏洞
CVE-2026-37230		FlexRIC v2.0.0近实时RIC远程拒绝服务漏洞
CVE-2026-37229		FlexRIC v2.0.0 E2AP协议拒绝服务漏洞
CVE-2026-37231		FlexRIC v2.0.0 xApp ID重复导致iApp崩溃
CVE-2026-37233		FlexRIC v2.0.0 xApp隔离机制授权绕过漏洞
CVE-2026-37226		FlexRIC v2.0.0远程未认证拒绝服务漏洞
CVE-2026-37228		FlexRIC v2.0.0断言绕过漏洞
CVE-2026-37232		OpenAirInterface5G 2.4.0空指针除零致基站崩溃
CVE-2026-37222		FlexRIC v2.0.0近实时RIC远程拒绝服务漏洞
CVE-2026-37227		FlexRIC v2.0.0 near-RT RIC E2AP断言触发远程崩溃漏洞
CVE-2026-37224		FlexRIC v2.0.0 E2远程拒绝服务漏洞
CVE-2026-37223		FlexRIC v2.0.0 iApp可达断言导致拒绝服务漏洞

显示前 20 条，共 31 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2026-37235

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-37235— FlexRIC v2.0.0 远程未认证身份伪造漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 1

一、漏洞 CVE-2026-37235 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-37235 的公开POC

三、漏洞 CVE-2026-37235 的情报信息

CVE-2026-37235 其他参考 (1)

CVE-2026-37235 其他参考 (1)

同批安全公告 · n/a · 2026-06-01 · 共 31 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-37235

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-37235— FlexRIC v2.0.0 远程未认证身份伪造漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 1

一、 漏洞 CVE-2026-37235 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-37235 的公开POC

三、漏洞 CVE-2026-37235 的情报信息

CVE-2026-37235 其他参考 (1)

CVE-2026-37235 其他参考 (1)

同批安全公告 · n/a · 2026-06-01 · 共 31 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-37235

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-37235 基础信息