Udr
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.09955
Распределение по критичности
Критический
0
Высокий
1
Средний
3
Низкий
1
Затронутые диапазоны версий
≤ 1.4.1≤ 1.4.2≤ 4.2.1
Также сопоставлено как (исходные строки): udr,free5gc
Топ уязвимостей
CVE-2026-40245Free5GC - это проект Linux Foundation с открытым исходным кодом для мобильных сетей пятого поколения (5G). Версения 4.2.1 и ниже содержат уязвимость раскрытия информации в службе UDR (Унифицированный хранилище данных). Обработчик для GET /nudr-dr/v2/application-data/influenceData/subs-to-notify отправляет ответ на ошибку HTTP 400, когда необходимые параметры запроса отсутствуют, но не возвращается после. Исполнение продолжается в функции процессора, которая запрашивает хранилище данных и добавляет полный список подписок на влияние трафика, включая значения SUPI/IMSI, к органу реагирования. Неаутентифицированный злоумышленник с сетевым доступом к интерфейсу на основе службы 5G может извлечь сохраненные идентификаторы абонента с помощью одного запроса HTTP GET без параметра. SUPI является наиболее чувствительным идентификатором абонента в сетях 5G, и его воздействие подрывает гарантии конфиденциальности механизма сокрытия 3GPP SCI на уровне основной сети. Аналогичный обход существует при отправке неправильно сформированного параметра snssai из-за того же отсутствующего реже возврата.
CVE-2026-40343Free5GC UDR - это хранилище пользовательских данных (UDR) для free5GC, проект с открытым исходным кодом для мобильных основных сетей пятого поколения (5G). В версиях до 1.4.2 включительно изъян в обслуживании UDR, включительно изменчивый запрос в сервисе UDR, приводит к тому, что обработчик по запросам или ошибок дезеризации тела продолжает обработку запросов или ошибок дезериализации тела. Это может позволить непреднамеренное создание подписок на уведомления о Policy Data с неверным, пустым или частично обработанным вводом, в зависимости от поведения процессора. На момент публикации исправленная версия недоступна.
CVE-2026-27643Free5GC UDR - это репозиторий пользовательских данных (UDR) для free5GC, проект с открытым исходным кодом для мобильных базовых сетей пятого поколения (5G). В версиях до 1.4.1 включительно компонент NEF надежно утечивает детали внутренней ошибки разбора (например, недействительный символ 'n' после значения верхних уровней) удаленным клиентам, что может помочь злоумышленникам в обслуживании. Все развертывания free5GC с помощью службы Nnef_PdManagement могут быть затронуты. free5gc/udr pull request 56 содержит патч для проблемы. Прямых обходных путей на уровне приложений нет. Рекомендация заключается в применении предоставленного пластыря.
CVE-2025-69253Free5GC - это проект с открытым исходным кодом для мобильных сетей пятого поколения (5G). Версию до 1.4.1 хранилища данных пользователя включительно затрагивается неправильная обработка ошибок с информационным воздействием. Компонент NEF надежно утечка деталей внутренней ошибки разбора (например, недействительный символ 'n' после значения верхних уровней) удаленным клиентам, что может помочь злоумышленникам в обслуживании. Все развертывания free5GC с помощью службы Nnef_PdManagement могут быть уязвимыми. free5gc/udr pull request 56 содержит патч. Прямых обходных путей на уровне приложения нет. Рекомендуется применять официальный патч.
CVE-2025-69208Free5GC UDR - это хранилище пользовательских данных (UDR) для free5GC, проект с открытым исходным кодом для мобильных базовых сетей пятого поколения (5G). Версии до 1.4.1 содержат уязвимость ненадлежащего Обслуживания ошибок с информационным воздействием. Все развертывания free5GC с использованием службы Nnef_PdManagement могут быть затронуты. Компонент NEF надежно утешает внутренние ошибки разбора (например, недействительный символ 'n' после значения верхнего уровня) удаленным клиентам. Это может помочь злоумышленникам в отпечатке отпечатков серверного программного обеспечения и логических потоков. Версия 1.4.1 решает проблему. Прямых обходных маршрутов на уровне приложений нет. Рекомендуемое смягчение заключается в применении предоставленного пластыря.