CVE-2026-27642

Nome do Software Vulnerável e Versões Afetadas Versões do free5gc UDM até e incluindo a 1.4.1

Descrição O free5gc UDM fornece Gerenciamento Unificado de Dados para o free5GC, um projeto de núcleo de rede móvel 5G de código aberto. Atacantes remotos podem injetar caracteres de controle, como %00, no parâmetro supi. Essa injeção desencadeia erros internos de análise de URL (net/url: invalid control character), potencialmente expondo detalhes de erros em nível de sistema e permitindo o fingerprinting de serviço. Todas as implantações do free5GC que utilizam o serviço UDM Nudm UEAU podem ser afetadas.

Recomendações Versões até e incluindo a 1.4.1: Aplique o patch oficial do pull request 75 do free5gc/udm.