2026西湖龙井茶官网DTC发售:茶农直供,政府溯源防伪到农户家
CVE-2026-40343:free5GC UDR 策略数据订阅中的故障开放请求处理漏洞
漏洞编号:CVE-2026-40343
通用漏洞评分系统分数:6.9
发布日期:2026-04-21
free5GC 统一数据存储库服务在 1.4.2 及更早版本中存在一个故障开放请求处理漏洞,允许攻击者创建无效或非预期的策略数据通知订阅。当遇到 HTTP 正文检索或 JSON 反序列化错误时,应用程序未能终止执行,而是继续处理未初始化的数据。
简要概述
由于缺少错误返回路径,free5GC 统一数据存储库(版本小于等于 1.4.2)会处理未初始化的订阅数据,从而使攻击者能够通过畸形的 POST 请求操纵状态。
技术细节
- 通用弱点枚举编号:CWE-754
- 攻击向量:网络
- 通用漏洞评分系统:6.9
- 影响:完整性
- 利用状态:无
- 已知被利用漏洞状态:未列入
受影响系统
- free5GC 统一数据存储库(用户数据仓库)
- udr:小于等于 1.4.2
缓解策略
- 手动修补代码以强制执行故障关闭行为
- 对基于服务的接口进行网络分段
- 通过 Web 应用防火墙验证 API 负载
修复步骤:
- 在 api_datarepository.go 文件中定位 HandlePolicyDataSubsToNotifyPost 函数
- 在 c.GetRawData() 和 openapi.Deserialize() 的错误处理块中添加明确的“return”语句
- 修改 openapi.Deserialize() 调用,通过指针(&)传递 policyDataSubscription
- 重新编译并重新部署统一数据存储库服务
参考资料
在我们的网站上阅读 CVE-2026-40343 的完整报告以获取更多详情,包括交互式图表和完整的利用分析。
免责声明:本文内容来自互联网,该文观点不代表本站观点。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请到页面底部单击反馈,一经查实,本站将立刻删除。
