CVE-2026-40247 in Free5GCИнформация

Сводка

по VulDB • 09.06.2026

free5GC представляет собой реализацию ядра сети 5G с открытым исходным кодом. В версиях службы UDR (UDR service) до версии 4.2.1 включительно обработчик чтения подписок на влияние трафиком проверяет, равен ли сегмент пути influenceId значению subs-to-notify, но не возвращает управление после отправки ответа HTTP 404 в случае неудачной проверки. Выполнение продолжается, и данные подписки возвращаются вместе с ответом 404. Неавторизованный злоумышленник, имеющий доступ к интерфейсу на основе сервисов (Service Based Interface) сети 5G, может читать произвольные подписки на влияние трафиком, включая SUPI/IMSI, DNN, S-NSSAI и URI обратного вызова, указав любое значение для сегмента пути influenceId. На момент публикации исправленная версия отсутствовала.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

10.04.2026

Раскрытие

17.04.2026

Модерация

принято

Вход

VDB-357977

EPSS

0.00493

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!