CVE-2026-40249 in Free5GCinformación

Resumen

por VulDB • 2026-05-11

free5GC es una implementación de código abierto del núcleo de la red 5G. En las versiones 4.2.1 y anteriores del servicio UDR, el controlador PUT para actualizar las suscripciones a notificaciones de datos de política en /nudr-dr/v2/policy-data/subs-to-notify/{subsId} no devuelve el control tras errores de recuperación o deserialización del cuerpo de la solicitud. Aunque se envían respuestas de error HTTP 500 o 400, la ejecución continúa y se invoca al procesador con un objeto PolicyDataSubscription potencialmente no inicializado o parcialmente inicializado. Este comportamiento de "fail-open" puede permitir la modificación no intencionada de suscripciones existentes a notificaciones de datos de política con entradas inválidas o vacías, dependiendo del comportamiento del procesador y del almacenamiento posteriores. En el momento de la publicación, no había disponible una versión corregida.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-04-10

Divulgación

2026-04-17

Moderación

aceptado

Artículo

VDB-357979

CPE

listo

EPSS

0.00321

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!