CVE-2026-33065— free5GC 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-33065の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
free5GC UDM incorrectly returns 500 for empty supi path parameter in DELETE sdm-subscriptions request
ソース: NVD (National Vulnerability Database)
脆弱性説明
Free5GC is an open-source Linux Foundation project for 5th generation (5G) mobile core networks. In versions prior to 1.4.2, the UDM incorrectly converts a downstream 400 Bad Request (from UDR) into a 500 Internal Server Error when handling DELETE requests with an empty supi path parameter. This leaks internal error handling behavior and makes it difficult for clients to distinguish between client-side errors and server-side failures. When a client sends a DELETE request with an empty supi (e.g., double slashes // in URL path), the UDM forwards the malformed request to UDR, which correctly returns 400. However, UDM propagates this as 500 SYSTEM_FAILURE instead of returning the appropriate 400 error to the client. This violates REST API best practices for DELETE operations. The issue has been patched in version 1.4.2.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通过错误消息导致的信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
free5GC 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
free5GC是free5GC开源的一个第 5 代 (5G) 移动核心网络的开源项目。 free5GC 1.4.2之前版本存在安全漏洞,该漏洞源于UDM错误处理不当,将下游400错误转换为500错误,可能泄露内部错误处理行为。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-33065の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-33065のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · free5gc · 2026-03-20 · 7 CVEs total
| CVE-2026-32937 | free5GC CHF has Out-of-Bounds Slice Access that Leads to DoS | |
| CVE-2026-33062 | free5GC NRF Discovery EncodeGroupId Function Panics on Malformed group-id-list Parameter | |
| CVE-2026-33063 | free5GC AUSF UE Authentication Panic on Nil SuciSupiMap Interface Conversion | |
| CVE-2026-33064 | free5GC UDM DataChangeNotification Procedure Panic Due to Nil Pointer Dereference | |
| CVE-2026-33191 | free5GC UDM vulnerable to null byte injection in URL path parameters causing 500 Internal | |
| CVE-2026-33192 | free5GC UDM incorrectly returns 500 for empty supi path parameter in PATCH sdm-subscriptio |
IV. 関連脆弱性
同じ製品: free5gc
- CVE-2026-40249
free5gc UDR fail-open request handling in PolicyDataSubsToNo - CVE-2026-40248
free5gc UDR improper path validation allows unauthenticated - CVE-2026-40247
free5gc UDR improper path validation allows unauthenticated - CVE-2026-40246
free5gc UDR improper path validation allows unauthenticated - CVE-2026-40245
Free5GC: UDR nudr-dr influenceData/subs-to-notify leaks SUPI
同じベンダー: free5gc
- CVE-2026-41136
free5GC AMF missing default case in Content-Type switch in H - CVE-2026-41135
free5GC PCF: Memory Leak via CORS Middleware Registration in - CVE-2026-40343
free5GC UDR: Fail-open handling in PolicyDataSubsToNotifyPos - CVE-2026-40249
free5gc UDR fail-open request handling in PolicyDataSubsToNo - CVE-2026-40248
free5gc UDR improper path validation allows unauthenticated
同じ弱点: CWE-209
- CVE-2026-41644
monetr is vulnerable to server-side request forgery in Lunch - CVE-2025-31960
HCL BigFix Service Management (SM) is vulnerable to informat - CVE-2025-59853
HCL DFXAnalytics is affected by an Improper Error Handling v - CVE-2026-40969
Spring gRPC AuthenticationException message reflected to rem - CVE-2026-3259
Sensitive Data Disclosure in BigQuery via Materialized View
V. CVE-2026-33065へのコメント
まだコメントはありません