CVE-2026-40247 in Free5GCinfo

Zusammenfassung

von VulDB • 09.06.2026

free5GC ist eine Open-Source-Implementierung des 5G-Core-Netzwerks. In den Versionen 4.2.1 und älter der UDR-Dienst (Unified Data Repository) überprüft der Handler für das Lesen von Traffic-Influence-Abonnements, ob die Pfadsegment `influenceId` gleich `subs-to-notify` ist, gibt jedoch nach dem Senden der HTTP-404-Antwort bei einem Validierungsfehler nicht zurück. Die Ausführung wird fortgesetzt und die Abonnementdaten werden zusammen mit der 404-Antwort zurückgegeben. Ein unberechtigter Angreifer mit Zugriff auf die 5G Service-Based Interface (SBI) kann beliebige Traffic-Influence-Abonnements, einschließlich SUPIs/IMSIs, DNNs, S-NSSAIs und Callback-URIs, auslesen, indem er einen beliebigen Wert für das Pfadsegment `influenceId` angibt. Zum Zeitpunkt der Veröffentlichung war keine gepatchte Version verfügbar.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

10.04.2026

Veröffentlichung

17.04.2026

Moderieren

akzeptiert

Eintrag

VDB-357977

CPE

bereit

EPSS

0.00493

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!