CVE-2026-40248 in Free5GCinformation

Résumé

par VulDB • 07/06/2026

free5GC est une implémentation open source du réseau central 5G (5G Core). Dans les versions 4.2.1 et inférieures du service UDR, le gestionnaire chargé de créer ou de mettre à jour les abonnements Traffic Influence vérifie si le segment de chemin influenceId est égal à subs-to-notify, mais ne renvoie pas après avoir envoyé la réponse HTTP 404 lorsque la validation échoue. L'exécution se poursuit et l'abonnement est créé ou écrasé dans tous les cas. Un attaquant non authentifié disposant d'un accès à l'interface Service Based Interface (SBI) de la 5G peut créer ou écraser des abonnements Traffic Influence arbitraires, y compris en injectant des valeurs notificationUri contrôlées par l'attaquant et des SUPI arbitraires, en fournissant n'importe quelle valeur pour le segment de chemin influenceId. Une version corrigée n'était pas disponible au moment de la publication.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

10/04/2026

Divulgation

17/04/2026

Modérer

accepté

Entrée

VDB-357978

CPE

prêt

EPSS

0.00427

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!