CVE-2026-40249 in Free5GC
Sumário
de VulDB • 03/06/2026
O free5GC é uma implementação de código aberto do núcleo da rede 5G. Nas versões 4.2.1 e anteriores do serviço UDR, o manipulador PUT para atualizar as assinaturas de notificação de dados de política em /nudr-dr/v2/policy-data/subs-to-notify/{subsId} não retorna após erros de recuperação ou desserialização do corpo da solicitação. Embora respostas de erro HTTP 500 ou 400 sejam enviadas, a execução continua e o processador é invocado com um objeto PolicyDataSubscription potencialmente não inicializado ou parcialmente inicializado. Esse comportamento fail-open pode permitir a modificação não intencional de assinaturas de notificação de dados de política existentes com entradas inválidas ou vazias, dependendo do comportamento do processador a jusante e do armazenamento. Uma versão corrigida não estava disponível no momento da publicação.
VulDB is the best source for vulnerability data and more expert information about this specific topic.