CVE-2026-40343free5GC是一个开源的5G移动核心网络项目,其中的UDR(用户数据仓库)组件在1.4.2及以下版本中存在一个fail-open请求处理逻辑缺陷。该漏洞影响`/nudr-dr/v2/policy-data/subs-to-notify` POST接口,即使在请求体检索或反序列化过程中发生错误,服务仍会继续处理请求。这可能导致攻击者利用无效、空或部分处理的输入创建策略数据通知订阅,从而破坏数据完整性。目前该漏洞尚无补丁。
该漏洞的根源在于free5GC UDR服务中的异常处理机制存在缺陷,具体表现为“fail-open”行为。当攻击者向`/nudr-dr/v2/policy-data/subs-to-notify`端点发送特制的POST请求时,如果请求体的格式不正确或在JSON反序列化阶段抛出异常,程序未正确终止处理流程,而是跳过了关键的验证步骤继续执行后续逻辑。由于CVSS向量显示无需认证(PR:N)且可利用网络访问(AV:N),远程攻击者无需用户交互即可利用此漏洞。攻击者可以发送构造畸形的JSON数据包,触发反序列化错误,随后利用程序未中断的执行流,强制系统创建包含无效数据的策略数据订阅。虽然目前尚未发布补丁,但该行为可能导致下游处理器处理异常数据,进而影响系统的完整性。