CVE-2026-34762Ella Core是专用于私有网络的5G核心网系统。在1.8.0版本之前,其PUT /api/v1/subscriber/{imsi}接口存在逻辑缺陷,未验证URL路径中的IMSI与请求体中的IMSI是否一致。这使得拥有NetworkManager权限的攻击者可以修改任意订阅者的策略,且审计日志会记录错误的信息,从而掩盖攻击行为。
该漏洞源于API设计中的逻辑验证缺失。当服务器处理PUT /api/v1/subscriber/{imsi}请求时,直接使用URL路径参数中的IMSI作为数据库查询的主键来更新记录,但并未校验请求体(JSON Payload)中携带的IMSI字段是否与URL参数一致。攻击者只需具备NetworkManager的认证身份,即可构造恶意HTTP请求:将URL参数设定为受害者的IMSI,而将请求体中的IMSI设定为任意值(如攻击者自己或随机值)。服务器会执行对受害者的策略修改操作(完整性影响),同时在审计日志中记录请求体中的IMSI,导致日志无法反映真实的攻击目标(日志伪造)。这种不一致性使得高权限用户可以绕过隐含的对象访问限制。