CVE-2026-40249 in Free5GCthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

free5GC là một bản triển khai mã nguồn mở của mạng lõi 5G. Trong các phiên bản 4.2.1 trở xuống của dịch vụ UDR, trình xử lý PUT để cập nhật các đăng ký thông báo dữ liệu chính sách tại /nudr-dr/v2/policy-data/subs-to-notify/{subsId} không trả về sau khi xảy ra lỗi trong quá trình lấy hoặc giải mã hóa (deserialization) thân yêu cầu. Mặc dù các phản hồi lỗi HTTP 500 hoặc 400 được gửi đi, quá trình thực thi vẫn tiếp tục và bộ xử lý được gọi với một đối tượng PolicyDataSubscription có thể chưa được khởi tạo hoặc chỉ được khởi tạo một phần. Hành vi "fail-open" này có thể cho phép sửa đổi ngoài ý muốn các đăng ký thông báo dữ liệu chính sách hiện có bằng cách sử dụng đầu vào không hợp lệ hoặc trống, tùy thuộc vào hành vi của bộ xử lý phía sau và cơ chế lưu trữ. Một phiên bản đã được vá không có sẵn tại thời điểm công bố.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

10/04/2026

Tiết lộ

17/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00321

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!