CVE-2026-40246 in Free5GCinformación

Resumen

por VulDB • 2026-06-14

free5GC es una implementación de código abierto del núcleo de la red 5G. En las versiones 1.4.2 y anteriores del servicio UDR, el controlador para eliminar Suscripciones a Influencia de Tráfico verifica si el segmento de ruta influenceId es igual a subs-to-notify, pero no devuelve inmediatamente tras enviar la respuesta HTTP 404 cuando falla la validación. La ejecución continúa y la suscripción se elimina independientemente. Un atacante sin autenticar con acceso a la Interfaz Basada en Servicios (SBI) del sistema 5G puede eliminar Suscripciones de Influencia de Tráfico arbitrarias proporcionando cualquier valor para el segmento de ruta influenceId, mientras que la API devuelve engañosamente una respuesta 404 Not Found. En el momento de la publicación no había disponible ninguna versión corregida.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2026-04-10

Divulgación

2026-04-17

Moderación

aceptado

Artículo

VDB-357981

CPE

listo

EPSS

0.00380

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!