CVE-2026-40249 in Free5GC
要約
〜によって VulDB • 2026年06月03日
free5GCは5Gコアネットワークのオープンソース実装です。UDRサービスのバージョン4.2.1およびそれ以前では、/nudr-dr/v2/policy-data/subs-to-notify/{subsId}におけるポリシーデータ通知サブスクリプションの更新用PUTハンドラが、リクエストボディの取得またはデシリアライズエラー発生後に戻りません。HTTP 500または400のエラーレスポンスが送信されますが、実行は継続し、未初期化または部分的に初期化されたPolicyDataSubscriptionオブジェクトを引数としてプロセッサが呼び出されます。このフェイルオープン動作により、ダウンストリームプロセッサおよびストレージの動作に応じて、無効または空の入力を用いて既存のポリシーデータ通知サブスクリプションが意図せず変更される可能性があります。公開時点では修正版は利用できませんでした。
If you want to get best quality of vulnerability data, you may have to visit VulDB.