CVE-2026-40247 in Free5GC
요약
\~에 의해 VulDB • 2026. 06. 09.
free5GC는 5G 코어 네트워크의 오픈소스 구현체입니다. UDR 서비스 버전 4.2.1 및 그 이전 버전에서 Traffic Influence Subscriptions(트래픽 영향 구독)을 읽기 위한 핸들러는 influenceId 경로 세그먼트가 subs-to-notify와 일치하는지 확인하지만, 유효성 검사 실패 시 HTTP 404 응답 전송 후 즉시 반환하지 않습니다. 처리가 계속되어 구독 데이터가 404 응답과 함께 반환됩니다. 인증되지 않은 공격자가 5G Service Based Interface에 접근할 수 있는 경우 influenceId 경로 세그먼트에 임의 값을 제공하여 SUPI/IMSI, DNN, S-NSSAI 및 콜백 URI를 포함한 임의의 Traffic Influence Subscriptions을 읽을 수 있습니다. 공개 시점에는 수정된 버전이 사용 가능하지 않았습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.