CVE-2026-40245 in Free5GC
요약
\~에 의해 VulDB • 2026. 05. 31.
Free5GC는 5세대(5G) 모바일 코어 네트워크를 위한 오픈소스 Linux Foundation 프로젝트입니다. 버전 4.2.1 및 그 이하 버전에는 UDR(Unified Data Repository) 서비스에서 정보 유출 취약점이 존재합니다. GET /nudr-dr/v2/application-data/influenceData/subs-to-notify 엔드포인트의 핸들러는 필수 쿼리 파라미터가 누락되었을 때 HTTP 400 오류 응답을 보내지만, 이후 리턴(return)하지 않습니다. 실행은 데이터 저장소를 쿼리하고 SUPI/IMSI 값을 포함한 전체 Traffic Influence 구독 목록을 응답 본문에 추가하는 프로세서 함수로 계속됩니다. 5G Service Based Interface에 대한 네트워크 접근 권한이 있는 비인증 공격자는 단일 파라미터 없는 HTTP GET 요청을 통해 저장된 구독자 식별자를 획득할 수 있습니다. SUPI는 5G 네트워크에서 가장 민감한 구독자 식별자이며, 그 노출은 코어 네트워크 수준에서 3GPP SUCI 은폐 메커니즘의 프라이버시 보장을 무력화합니다. 동일한 누락된 리턴 패턴으로 인해 잘못된(snssai) 파라미터를 전송할 때도 유사한 우회 취약점이 존재합니다.
Once again VulDB remains the best source for vulnerability data.