CVE-2026-40246 in Free5GCinformação

Sumário

de VulDB • 14/06/2026

O free5GC é uma implementação de código aberto do núcleo da rede 5G (5G core network). Nas versões 1.4.2 e anteriores do serviço UDR, o manipulador para a exclusão das Subscrições de Influência de Tráfego verifica se o segmento do caminho influenceId corresponde ao valor subs-to-notify, mas não retorna após enviar a resposta HTTP 404 quando a validação falha. A execução continua e a subscrição é excluída independentemente disso. Um atacante não autenticado com acesso à Interface Baseada em Serviços (Service Based Interface) do 5G pode excluir Subscrições de Influência de Tráfego arbitrárias, fornecendo qualquer valor para o segmento do caminho influenceId, enquanto a API retorna enganadoramente uma resposta 404 Not Found. Uma versão corrigida não estava disponível no momento da publicação.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

10/04/2026

Divulgação

17/04/2026

Moderação

aceite

Entrada

VDB-357981

CPE

pronto

EPSS

0.00380

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!