漏洞概述 漏洞名称: UDR fail-open request handling in PolicyDataSubsToNotifySubsIdPut 漏洞描述: 在free5GC UDR服务中, PUT处理程序在HTTP请求体读取或反序列化失败后,未终止执行,而是继续处理请求。这可能导致对现有策略数据通知订阅的意外修改,使用无效、空或部分处理的输入。 漏洞原因: 处理程序在读取请求体或反序列化失败后,没有返回,而是继续执行后续逻辑,导致潜在的安全问题。 影响范围 受影响版本: (Go) <= 4.2.1 严重程度: 中等 CVE ID: CVE-2025-0249 弱点: CWE-754 报告者: Giancannella, FrancescoDAlterio 修复方案 补丁: 处理程序应在发送错误响应后立即终止执行。 最小修复: 添加缺失的 语句,在 函数中传递指针给目标对象,并在反序列化期间传递指针。 POC代码