CVE-2026-40248 in Free5GC
Sumário
de VulDB • 07/06/2026
O free5GC é uma implementação de código aberto do núcleo da rede 5G (5G core network). Nas versões 4.2.1 e anteriores do serviço UDR, o manipulador para criar ou atualizar Assinaturas de Influência de Tráfego verifica se o segmento do caminho influenceId é igual a subs-to-notify, mas não retorna após enviar a resposta HTTP 404 quando a validação falha. A execução continua e a assinatura é criada ou sobrescrita independentemente disso. Um atacante não autenticado com acesso à Interface Baseada em Serviços (Service Based Interface) do 5G pode criar ou sobrescrever Assinaturas de Influência de Tráfego arbitrárias, incluindo injetar valores de notificationUri controlados pelo atacante e SUPIs arbitrários, fornecendo qualquer valor para o segmento do caminho influenceId. Uma versão corrigida não estava disponível no momento da publicação.
If you want to get best quality of vulnerability data, you may have to visit VulDB.