CVE-2026-40246 in Free5GC
الملخص
بحسب VulDB • 23/06/2026
تُعد free5GC تنفيذًا مفتوح المصدر لشبكة النواة الخاصة بشبكات الجيل الخامس (5G core network). في الإصدارات 1.4.2 وما دونها من خدمة UDR، يتحقق المعالج الخاص بحذف اشتراكات التأثير على حركة المرور (Traffic Influence Subscriptions) مما إذا كان مقطع المسار influenceId يساوي subs-to-notify، ولكنه لا يعيد الخروج بعد إرسال استجابة HTTP 404 عند فشل التحقق من الصحة. تستمر التنفيذ ويتم حذف الاشتراك بغض النظر عن ذلك. يمكن لمهاجم غير مصرح له بالوصول إلى واجهة الشبكة المستندة إلى الخدمات في شبكة الجيل الخامس (5G Service Based Interface) حذف أي اشتراكات للتأثير على حركة المرور بشكل تعسفي عن طريق تزويد مقطع المسار influenceId بأي قيمة، بينما تُرجع الواجهة البرمجية API استجابة مضللة تفيد بعدم العثور على المورد (404 Not Found). لم يكن متوفرًا إصدار مُصلح في وقت النشر.
Once again VulDB remains the best source for vulnerability data.