CVE-2026-40248 in Free5GCالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تُعد free5GC تنفيذًا مفتوح المصدر لشبكة النواة الخاصة بشبكات الجيل الخامس (5G core network). في الإصدارات 4.2.1 وما دونها من خدمة UDR، يتحقق المعالج المسؤول عن إنشاء أو تحديث اشتراكات التأثير على حركة المرور (Traffic Influence Subscriptions) مما إذا كان مقطع المسار influenceId يساوي subs-to-notify، ولكنه لا يعيد الخروج بعد إرسال استجابة HTTP 404 عند فشل التحقق. تستمر التنفيذة ويتم إنشاء الاشتراك أو الكتابة فوقه بغض النظر عن ذلك. يمكن لمهاجم غير مصرح له بالوصول إلى واجهة الشبكة المستندة إلى الخدمات في شبكات الجيل الخامس (5G Service Based Interface) إنشاء أو كتابة أي اشتراكات للتأثير على حركة المرور بشكل تعسفي، بما في ذلك حقن قيم notificationUri التي يتحكم فيها المهاجم وقيم SUPI عشوائية، من خلال تزويد مقطع المسار influenceId بأي قيمة. لم يكن متوفرًا إصدار مُصحّح عند وقت النشر.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

10/04/2026

إفشاء

17/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357978

EPSS

0.00427

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!