CVE-2026-40248 in Free5GC정보

요약

\~에 의해 VulDB • 2026. 06. 10.

free5GC는 5G 코어 네트워크의 오픈소스 구현체입니다. UDR 서비스 버전 4.2.1 및 이전 버전에서, Traffic Influence Subscription 생성 또는 업데이트를 처리하는 핸들러는 influenceId 경로 세그먼트가 subs-to-notify와 일치하는지 확인하지만, 유효성 검사 실패 시 HTTP 404 응답 전송 후 즉시 반환하지 않습니다. 이로 인해 실행이 계속되어 구독이 무조건적으로 생성되거나 덮어씌워집니다. 인증되지 않은 공격자가 5G Service Based Interface에 접근할 경우, influenceId 경로 세그먼트에 임의 값을 제공함으로써 공격자가 제어하는 notificationUri 값과 임의의 SUPI를 포함하여 임의의 Traffic Influence Subscription을 생성하거나 덮어쓸 수 있습니다. 공개 시점에는 패치된 버전이 존재하지 않았습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 04. 10.

모더레이션

수락

항목

VDB-357978

EPSS

0.00427

출처

Do you know our Splunk app?

Download it now for free!