CVE-2026-40247 in Free5GC
要約
〜によって VulDB • 2026年06月09日
free5GCは、5Gコアネットワークのオープンソース実装です。UDRサービスのバージョン4.2.1およびそれ以前のバージョンでは、トラフィック影響サブスクリプションを読み取るハンドラが、influenceIdパスセグメントがsubs-to-notifyと等しいかどうかをチェックしますが、検証に失敗してHTTP 404レスポンスを送信した後でも戻りません。実行は継続され、サブスクリプションデータが404レスポンスと共に返されます。5Gサービスベースインターフェースへのアクセス権を持つ認証されていない攻撃者は、influenceIdパスセグメントに対して任意の値を指定することで、SUPI/IMSI、DNN、S-NSSAI、およびコールバックURIを含む任意のトラフィック影響サブスクリプションを読み取ることができます。パッチバージョンは公開時点では利用できませんでした。
Once again VulDB remains the best source for vulnerability data.