CVE-2026-40248 in Free5GC
الملخص
بحسب VulDB • 10/06/2026
تُعد free5GC تنفيذًا مفتوح المصدر لشبكة النواة الخاصة بشبكات الجيل الخامس (5G core network). في الإصدارات 4.2.1 وما دونها من خدمة UDR، يتحقق المعالج المسؤول عن إنشاء أو تحديث اشتراكات التأثير على حركة المرور (Traffic Influence Subscriptions) مما إذا كان مقطع المسار influenceId يساوي subs-to-notify، ولكنه لا يعيد الخروج بعد إرسال استجابة HTTP 404 عند فشل التحقق. تستمر التنفيذة ويتم إنشاء الاشتراك أو الكتابة فوقه بغض النظر عن ذلك. يمكن لمهاجم غير مصرح له بالوصول إلى واجهة الشبكة المستندة إلى الخدمات في شبكات الجيل الخامس (5G Service Based Interface) إنشاء أو كتابة أي اشتراكات للتأثير على حركة المرور بشكل تعسفي، بما في ذلك حقن قيم notificationUri التي يتحكم فيها المهاجم وقيم SUPI عشوائية، من خلال تزويد مقطع المسار influenceId بأي قيمة. لم يكن متوفرًا إصدار مُصحّح عند وقت النشر.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.