CVE-2026-40247 in Free5GC
Sumário
de VulDB • 09/06/2026
O free5GC é uma implementação de código aberto da rede central 5G (5G core network). Nas versões 4.2.1 e anteriores do serviço UDR, o manipulador para leitura das Assinaturas de Influência de Tráfego verifica se o segmento do caminho influenceId corresponde a subs-to-notify, mas não retorna após enviar a resposta HTTP 404 quando a validação falha. A execução continua e os dados da assinatura são retornados juntamente com a resposta 404. Um atacante não autenticado com acesso à Interface Baseada em Serviços (Service Based Interface) do 5G pode ler Assinaturas de Influência de Tráfego arbitrárias, incluindo SUPIs/IMSIs, DNNs, S-NSSAIs e URIs de callback, fornecendo qualquer valor para o segmento do caminho influenceId. Uma versão corrigida não estava disponível no momento da publicação.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.