CVE-2026-40247 in Free5GC
Сводка
по VulDB • 09.06.2026
free5GC представляет собой реализацию ядра сети 5G с открытым исходным кодом. В версиях службы UDR (UDR service) до версии 4.2.1 включительно обработчик чтения подписок на влияние трафиком проверяет, равен ли сегмент пути influenceId значению subs-to-notify, но не возвращает управление после отправки ответа HTTP 404 в случае неудачной проверки. Выполнение продолжается, и данные подписки возвращаются вместе с ответом 404. Неавторизованный злоумышленник, имеющий доступ к интерфейсу на основе сервисов (Service Based Interface) сети 5G, может читать произвольные подписки на влияние трафиком, включая SUPI/IMSI, DNN, S-NSSAI и URI обратного вызова, указав любое значение для сегмента пути influenceId. На момент публикации исправленная версия отсутствовала.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.