CVE-2026-40246

Name of the Vulnerable Software and Affected Versions free5GC versões 1.4.2 e anteriores

Description Um problema de validação inadequada de caminho existe no serviço UDR. Um invasor não autenticado com acesso à Interface Baseada em Serviços 5G pode excluir Assinaturas de Influência de Tráfego arbitrárias ao fornecer qualquer valor para o segmento de caminho influenceId no endpoint '/nudr-dr/v2/application-data/influenceData/{influenceId}/{subscriptionId}'. A função HandleApplicationDataInfluenceDataSubsToNotifySubscriptionIdDelete() verifica se influenceId é igual a 'subs-to-notify' e envia uma resposta HTTP 404 caso contrário; no entanto, ela falha em interromper a execução. Isso permite que o processo continue para a função ApplicationDataInfluenceDataSubsToNotifySubscriptionIdDeleteProcedure(), que exclui a assinatura identificada por subscriptionId, apesar do caminho inválido e da resposta 404 enganosa.

Recommendations Para as versões 1.4.2 e anteriores, adicione uma instrução de retorno imediatamente após o envio da resposta HTTP 404 na função HandleApplicationDataInfluenceDataSubsToNotifySubscriptionIdDelete() dentro do arquivo 'NFs/udr/internal/sbi/api datarepository.go' para garantir que a execução pare quando a validação falhar.