CVE-2026-40246 in Free5GCالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تُعد free5GC تنفيذًا مفتوح المصدر لشبكة النواة الخاصة بشبكات الجيل الخامس (5G core network). في الإصدارات 1.4.2 وما دونها من خدمة UDR، يتحقق المعالج الخاص بحذف اشتراكات التأثير على حركة المرور (Traffic Influence Subscriptions) مما إذا كان مقطع المسار influenceId يساوي subs-to-notify، ولكنه لا يعيد الخروج بعد إرسال استجابة HTTP 404 عند فشل التحقق من الصحة. تستمر التنفيذ ويتم حذف الاشتراك بغض النظر عن ذلك. يمكن لمهاجم غير مصرح له بالوصول إلى واجهة الشبكة المستندة إلى الخدمات في شبكة الجيل الخامس (5G Service Based Interface) حذف أي اشتراكات للتأثير على حركة المرور بشكل تعسفي عن طريق تزويد مقطع المسار influenceId بأي قيمة، بينما تُرجع الواجهة البرمجية API استجابة مضللة تفيد بعدم العثور على المورد (404 Not Found). لم يكن متوفرًا إصدار مُصلح في وقت النشر.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

10/04/2026

إفشاء

17/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357981

EPSS

0.00380

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!