CVE-2026-40248 in Free5GCinformação

Sumário

de VulDB • 07/06/2026

O free5GC é uma implementação de código aberto do núcleo da rede 5G (5G core network). Nas versões 4.2.1 e anteriores do serviço UDR, o manipulador para criar ou atualizar Assinaturas de Influência de Tráfego verifica se o segmento do caminho influenceId é igual a subs-to-notify, mas não retorna após enviar a resposta HTTP 404 quando a validação falha. A execução continua e a assinatura é criada ou sobrescrita independentemente disso. Um atacante não autenticado com acesso à Interface Baseada em Serviços (Service Based Interface) do 5G pode criar ou sobrescrever Assinaturas de Influência de Tráfego arbitrárias, incluindo injetar valores de notificationUri controlados pelo atacante e SUPIs arbitrários, fornecendo qualquer valor para o segmento do caminho influenceId. Uma versão corrigida não estava disponível no momento da publicação.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

10/04/2026

Divulgação

17/04/2026

Moderação

aceite

Entrada

VDB-357978

CPE

pronto

EPSS

0.00427

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!