CVE-2026-33065 in Free5GCinfo

Zusammenfassung

von VulDB • 27.05.2026

Free5GC ist ein Open-Source-Projekt der Linux Foundation für 5G-Mobilfunk-Kernnetzwerke (5th Generation). In Versionen vor 1.4.2 konvertiert der UDM (Unified Data Management) eine nachgelagerte 400 Bad Request-Antwort (von UDR) bei der Verarbeitung von DELETE-Anfragen mit einem leeren Pfadparameter „supi“ fehlerhaft in einen 500 Internal Server Error. Dies führt zur Offenlegung interner Fehlerbehandlungsmechanismen und erschwert es Clients, zwischen clientseitigen Fehlern und serverseitigen Ausfällen zu unterscheiden. Wenn ein Client eine DELETE-Anfrage mit einem leeren „supi“-Parameter sendet (z. B. doppelte Schrägstriche // im URL-Pfad), leitet der UDM die fehlerhafte Anfrage an den UDR weiter, der korrekt mit 400 antwortet. Der UDM gibt diese Antwort jedoch als 500 SYSTEM_FAILURE weiter, anstatt dem Client den angemessenen 400-Fehler zurückzusenden. Dies verstößt gegen die Best Practices für REST-APIs bei DELETE-Operationen. Das Problem wurde in Version 1.4.2 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

17.03.2026

Veröffentlichung

20.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352014

CPE

bereit

EPSS

0.00049

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33065
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33065
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33065/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!