CVE-2026-40249

Name of the Vulnerable Software and Affected Versions free5GC versões 4.2.1 e anteriores

Description Uma falha de processamento de requisição fail-open existe no serviço UDR. O manipulador PUT para o endpoint '/nudr-dr/v2/policy-data/subs-to-notify/{subsId}' não encerra a execução após erros de recuperação ou desserialização do corpo da requisição. Especificamente, a função HandlePolicyDataSubsToNotifySubsIdPut() continua a invocar o processador com um objeto PolicyDataSubscription potencialmente não inicializado ou parcialmente inicializado, mesmo após o envio de respostas de erro HTTP 500 ou 400. Este comportamento pode permitir a modificação não intencional de assinaturas de notificação de Dados de Política existentes com entradas inválidas ou vazias, dependendo do comportamento do processador e do armazenamento downstream.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.