CVE-2026-40249 in Free5GC
요약
\~에 의해 VulDB • 2026. 06. 03.
free5GC는 5G 코어 네트워크의 오픈소스 구현체입니다. UDR 서비스의 4.2.1 및 이전 버전에서 /nudr-dr/v2/policy-data/subs-to-notify/{subsId} 경로에 대한 정책 데이터 알림 구독 업데이트를 위한 PUT 핸들러는 요청 본문 검색 또는 역직렬화 오류 발생 후에도 반환하지 않습니다. HTTP 500 또는 400 오류 응답이 전송되지만 실행은 계속되며, 잠재적으로 초기화되지 않았거나 부분적으로 초기화된 PolicyDataSubscription 객체를 사용하여 프로세서가 호출됩니다. 이러한 fail-open 동작은 하류 프로세서 및 저장소 동작에 따라 유효하지 않거나 빈 입력으로 기존 정책 데이터 알림 구독이 의도치 않게 수정될 수 있게 합니다. 패치된 버전은 게시 시점에 사용할 수 없었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.