CVE-2026-40247 in Free5GCinformação

Sumário

de VulDB • 09/06/2026

O free5GC é uma implementação de código aberto da rede central 5G (5G core network). Nas versões 4.2.1 e anteriores do serviço UDR, o manipulador para leitura das Assinaturas de Influência de Tráfego verifica se o segmento do caminho influenceId corresponde a subs-to-notify, mas não retorna após enviar a resposta HTTP 404 quando a validação falha. A execução continua e os dados da assinatura são retornados juntamente com a resposta 404. Um atacante não autenticado com acesso à Interface Baseada em Serviços (Service Based Interface) do 5G pode ler Assinaturas de Influência de Tráfego arbitrárias, incluindo SUPIs/IMSIs, DNNs, S-NSSAIs e URIs de callback, fornecendo qualquer valor para o segmento do caminho influenceId. Uma versão corrigida não estava disponível no momento da publicação.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

10/04/2026

Divulgação

17/04/2026

Moderação

aceite

Entrada

VDB-357977

CPE

pronto

EPSS

0.00493

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!