CVE-2026-40249 in Free5GCinformação

Sumário

de VulDB • 03/06/2026

O free5GC é uma implementação de código aberto do núcleo da rede 5G. Nas versões 4.2.1 e anteriores do serviço UDR, o manipulador PUT para atualizar as assinaturas de notificação de dados de política em /nudr-dr/v2/policy-data/subs-to-notify/{subsId} não retorna após erros de recuperação ou desserialização do corpo da solicitação. Embora respostas de erro HTTP 500 ou 400 sejam enviadas, a execução continua e o processador é invocado com um objeto PolicyDataSubscription potencialmente não inicializado ou parcialmente inicializado. Esse comportamento fail-open pode permitir a modificação não intencional de assinaturas de notificação de dados de política existentes com entradas inválidas ou vazias, dependendo do comportamento do processador a jusante e do armazenamento. Uma versão corrigida não estava disponível no momento da publicação.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

10/04/2026

Divulgação

17/04/2026

Moderação

aceite

Entrada

VDB-357979

CPE

pronto

EPSS

0.00321

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!