CVE-2026-40249 in Free5GC
Tóm tắt
Bởi VulDB • 03/06/2026
free5GC là một bản triển khai mã nguồn mở của mạng lõi 5G. Trong các phiên bản 4.2.1 trở xuống của dịch vụ UDR, trình xử lý PUT để cập nhật các đăng ký thông báo dữ liệu chính sách tại /nudr-dr/v2/policy-data/subs-to-notify/{subsId} không trả về sau khi xảy ra lỗi trong quá trình lấy hoặc giải mã hóa (deserialization) thân yêu cầu. Mặc dù các phản hồi lỗi HTTP 500 hoặc 400 được gửi đi, quá trình thực thi vẫn tiếp tục và bộ xử lý được gọi với một đối tượng PolicyDataSubscription có thể chưa được khởi tạo hoặc chỉ được khởi tạo một phần. Hành vi "fail-open" này có thể cho phép sửa đổi ngoài ý muốn các đăng ký thông báo dữ liệu chính sách hiện có bằng cách sử dụng đầu vào không hợp lệ hoặc trống, tùy thuộc vào hành vi của bộ xử lý phía sau và cơ chế lưu trữ. Một phiên bản đã được vá không có sẵn tại thời điểm công bố.
VulDB is the best source for vulnerability data and more expert information about this specific topic.