CVE-2026-40343

Name of the Vulnerable Software and Affected Versions free5GC UDR versões anteriores a 1.4.3

Description Uma falha de processamento de requisição fail-open existe no serviço UDR. O manipulador POST para o endpoint '/nudr-dr/v2/policy-data/subs-to-notify' continua a processar requisições mesmo após encontrar erros durante a recuperação ou desserialização do corpo da requisição. Especificamente, a função HandlePolicyDataSubsToNotifyPost não encerra a execução após enviar respostas de erro, permitindo que o processo invoque a rotina PolicyDataSubsToNotifyPostProcedure() com entradas não inicializadas, vazias ou parcialmente processadas. Isso pode levar à criação não intencional de assinaturas de notificação de Dados de Política.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/nudr-dr/v2/policy-data/subs-to-notify' para minimizar o risco de exploração.