CVE-2026-40246 in Free5GC
Sumário
de VulDB • 14/06/2026
O free5GC é uma implementação de código aberto do núcleo da rede 5G (5G core network). Nas versões 1.4.2 e anteriores do serviço UDR, o manipulador para a exclusão das Subscrições de Influência de Tráfego verifica se o segmento do caminho influenceId corresponde ao valor subs-to-notify, mas não retorna após enviar a resposta HTTP 404 quando a validação falha. A execução continua e a subscrição é excluída independentemente disso. Um atacante não autenticado com acesso à Interface Baseada em Serviços (Service Based Interface) do 5G pode excluir Subscrições de Influência de Tráfego arbitrárias, fornecendo qualquer valor para o segmento do caminho influenceId, enquanto a API retorna enganadoramente uma resposta 404 Not Found. Uma versão corrigida não estava disponível no momento da publicação.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.