製品・ソフトウェアに関する情報

JVN脆弱性詳細

free5GCにおける複数の脆弱性

Title	free5GCにおける複数の脆弱性
Summary	free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前では、free5GCのNEF PATCH /3gpp-pfd-management/v1/{afId}/transactions/{transId}/applications/{appId}ハンドラにおいて、上流のUDR呼び出しが失敗し、かつコンシューマラッパーがerr != nilかつnilの*ProblemDetailsを返すと、nilポインタ参照によってパニックが発生します。このハンドラのerrPfdData != nilの分岐は独自のproblemDetailsErrを正しく構築しますが、その直後にproblemDetails.Cause（この分岐ではnilのOTHER値）を読み取るため、パニックが発生します。GinのリカバリはこのパニックをHTTP 500に変換するため、UDRアクセスが失敗している場合、このエンドポイントに対する単一のPATCHは意図した制御されたエラー応答ではなく500を返します。この脆弱性はバージョン4.2.2で修正されました。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 3, 2026, 3:36 p.m.
Last Update	June 3, 2026, 3:36 p.m.

CVSS3.0 : 重要
Score	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Affected System

free5GC

free5GC 4.2.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44322	https://www.cve.org/CVERecord?id=CVE-2026-44322
National Vulnerability Database (NVD)
2	CVE-2026-44322	https://nvd.nist.gov/vuln/detail/CVE-2026-44322

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html
2	CWE-754	https://cwe.mitre.org/data/definitions/754.html

ベンダー情報

No	Name	URL
GitHub
1	NEF 3gpp-pfd-management PATCH applications/{appId} panics on UDR access failure due to nil ProblemDetails dereference Advisory free5gc/free5gc GitHub	https://github.com/free5gc/free5gc/security/advisories/GHSA-j59f-x285-69jx

その他

No	Name	URL
関連文書
1	fix: nil pointer dereference in PatchIndividualApplicationPFDManagement by solar224 Pull Request #22 free5gc/nef GitHub	https://github.com/free5gc/nef/pull/22
2	Merge pull request #22 from solar224/fix/pfd-patch-nil-pointer free5gc/nef@72a47f3 GitHub	https://github.com/free5gc/nef/commit/72a47f3fab4dffbd227f8d92c5f69dca93b610cb
3	[Bugs] NEF 3gpp-pfd-management PATCH /applications/{appId} panics on UDR access failure due to nil ProblemDetails handling Issue #925 free5gc/free5gc	https://github.com/free5gc/free5gc/issues/925

Change Log

No	Changed Details	Date of change
1	[2026年06月03日] 掲載	June 3, 2026, 3:36 p.m.

NVD Vulnerability Information

CVE-2026-44322

Summary	free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's NEF PATCH /3gpp-pfd-management/v1/{afId}/transactions/{transId}/applications/{appId} handler panics with a nil-pointer dereference when the upstream UDR call fails AND the consumer wrapper returns err != nil together with a nil *ProblemDetails. The handler's errPfdData != nil branch builds its own problemDetailsErr correctly, but immediately after it reads problemDetails.Cause (the OTHER value, which is nil in this branch) and panics. Gin recovery converts the panic into HTTP 500, so a single PATCH against this endpoint returns 500 instead of the intended controlled error response whenever UDR access is failing. This vulnerability is fixed in 4.2.2.
Publication Date	May 28, 2026, 2:16 a.m.
Registration Date	May 28, 2026, 4:15 a.m.
Last Update	May 29, 2026, 2:37 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:free5gc:free5gc::::::::					4.2.2

Related information, measures and tools

No	URL	refsource
1	https://github.com/free5gc/free5gc/issues/925	security-advisories@github.com
2	https://github.com/free5gc/free5gc/security/advisories/GHSA-j59f-x285-69jx	security-advisories@github.com
3	https://github.com/free5gc/nef/commit/72a47f3fab4dffbd227f8d92c5f69dca93b610cb	security-advisories@github.com
4	https://github.com/free5gc/nef/pull/22	security-advisories@github.com
5	https://github.com/free5gc/free5gc/security/advisories/GHSA-j59f-x285-69jx	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html
2	CWE-754	例外的な状態における不適切なチェック	https://cwe.mitre.org/data/definitions/754.html