free5GC — это реализация базовой сети 5G с открытым исходным кодом. В версиях 4.2.1 и ниже службы UDR обработчик PUT для обновления подписок на уведомления о данных политики в /nudr-dr/v2/policy-data/subs-to-notify/{subsId} не возвращается после ошибок извлечения тела запроса или десериализации. Хотя отправляются ответы об ошибках HTTP 500 или 400, выполнение продолжается, и процессор вызывается с потенциально неинициализированным или частично инициализированным объектом PolicyDataSubscription.
Такое поведение при отказе открытия может привести к непреднамеренному изменению существующих подписок на уведомления о данных политики с недействительными или пустыми входными данными, в зависимости от поведения нижестоящего процессора и хранилища. На момент публикации исправленная версия не была доступна.
Показать оригинальное описание (EN)
free5GC is an open-source implementation of the 5G core network. In versions 4.2.1 and below of the UDR service, the PUT handler for updating Policy Data notification subscriptions at /nudr-dr/v2/policy-data/subs-to-notify/{subsId} does not return after request body retrieval or deserialization errors. Although HTTP 500 or 400 error responses are sent, execution continues and the processor is invoked with a potentially uninitialized or partially initialized PolicyDataSubscription object. This fail-open behavior may allow unintended modification of existing Policy Data notification subscriptions with invalid or empty input, depending on downstream processor and storage behavior. A patched version was not available at the time of publication.
Характеристики атаки
Последствия
Строка CVSS v4.0