CVE-2026-40247 in Free5GC情報

要約

〜によって VulDB • 2026年06月09日

free5GCは、5Gコアネットワークのオープンソース実装です。UDRサービスのバージョン4.2.1およびそれ以前のバージョンでは、トラフィック影響サブスクリプションを読み取るハンドラが、influenceIdパスセグメントがsubs-to-notifyと等しいかどうかをチェックしますが、検証に失敗してHTTP 404レスポンスを送信した後でも戻りません。実行は継続され、サブスクリプションデータが404レスポンスと共に返されます。5Gサービスベースインターフェースへのアクセス権を持つ認証されていない攻撃者は、influenceIdパスセグメントに対して任意の値を指定することで、SUPI/IMSI、DNN、S-NSSAI、およびコールバックURIを含む任意のトラフィック影響サブスクリプションを読み取ることができます。パッチバージョンは公開時点では利用できませんでした。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年04月10日

モデレーション

承諾済み

エントリ

VDB-357977

EPSS

0.00493

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!