CVE-2026-40248 in Free5GC
Résumé
par VulDB • 07/06/2026
free5GC est une implémentation open source du réseau central 5G (5G Core). Dans les versions 4.2.1 et inférieures du service UDR, le gestionnaire chargé de créer ou de mettre à jour les abonnements Traffic Influence vérifie si le segment de chemin influenceId est égal à subs-to-notify, mais ne renvoie pas après avoir envoyé la réponse HTTP 404 lorsque la validation échoue. L'exécution se poursuit et l'abonnement est créé ou écrasé dans tous les cas. Un attaquant non authentifié disposant d'un accès à l'interface Service Based Interface (SBI) de la 5G peut créer ou écraser des abonnements Traffic Influence arbitraires, y compris en injectant des valeurs notificationUri contrôlées par l'attaquant et des SUPI arbitraires, en fournissant n'importe quelle valeur pour le segment de chemin influenceId. Une version corrigée n'était pas disponible au moment de la publication.
If you want to get best quality of vulnerability data, you may have to visit VulDB.