UDR 路径验证不当导致未授权删除流量影响订阅 漏洞概述 在 UDR 服务中,存在一个路径验证漏洞。攻击者可以通过提供任意值代替预期的 路径段,来删除流量影响订阅(Traffic Influence Subscriptions)。 漏洞详情: 端点 仅应在 恰好为 时操作。 在 free5GC 的 UDR 实现中,虽然处理器检查了 的值,但在发送 HTTP 404 响应后没有返回,导致执行继续并实际删除了订阅。 影响范围 受影响版本: <= 4.2.1 受影响包: github.com/free5gc/udr (Go) 严重程度: High CVE ID: CVE-2025-40246 CWE ID: CWE-285 影响描述: 任何具有网络访问权限的攻击者都可以通过猜测有效的 subscriptionId 来删除流量影响订阅。这可能会破坏策略相关通知工作流程并从 UDR 中移除活动订阅状态。 修复方案 在 的 函数中,添加缺失的 语句。 POC 代码