製品・ソフトウェアに関する情報

JVN脆弱性詳細

free5GCにおける複数の脆弱性

Title	free5GCにおける複数の脆弱性
Summary	free5GCはオープンソースの5Gコアネットワーク実装です。バージョン4.2.2以前のfree5GCのSMFは、UPI管理ルートグループをインバウンドOAuth2ミドルウェアなしでマウントしていました。POST /upi/v1/upNodesLinksのcreate-or-updateハンドラーは攻撃者が制御可能なJSONを受け取り、直接UpNodesFromConfiguration()に渡します。この関数は複数の検証失敗時にlogger.InitLog.Fatalf(...)を呼び出します。確認された経路の1つはUE-IPプールの重複チェックであり、認証されていない単一のPOSTリクエストで既存のUPFとプールが重複する新しいUPFが追加されると、SMF全体のプロセスが終了（docker psでExited (1)と表示されます）し、ゴルーチンのみが終了するわけではありません。この脆弱性はバージョン4.2.2で修正されました。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 3, 2026, 3:36 p.m.
Last Update	June 3, 2026, 3:36 p.m.

Affected System

free5GC

free5GC 4.2.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44321	https://www.cve.org/CVERecord?id=CVE-2026-44321
National Vulnerability Database (NVD)
2	CVE-2026-44321	https://nvd.nist.gov/vuln/detail/CVE-2026-44321

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-306	https://cwe.mitre.org/data/definitions/306.html
2	CWE-617	http://cwe.mitre.org/data/definitions/617.html
3	CWE-862	https://cwe.mitre.org/data/definitions/862.html

ベンダー情報

No	Name	URL
GitHub
1	SMF UPI POST /upi/v1/upNodesLinks exits the SMF process on overlapping UE pools (unauthenticated, reachable Fatalf) Advisory free5gc/free5gc GitHub	https://github.com/free5gc/free5gc/security/advisories/GHSA-44qj-cghf-9p97

その他

No	Name	URL
関連文書
1	Handle and propagate SM Context initialization errors by DBGR18 Pull Request #203 free5gc/smf GitHub	https://github.com/free5gc/smf/pull/203
2	Merge pull request #203 from DBGR18/fix/906 free5gc/smf@e0974e0 GitHub	https://github.com/free5gc/smf/commit/e0974e07ddab44a67d36a563cca383b2449e33e5
3	[Bugs] SMF UPI `POST /upi/v1/upNodesLinks` exits the SMF process on overlapping UE pools Issue #906 free5gc/free5gc	https://github.com/free5gc/free5gc/issues/906

Change Log

No	Changed Details	Date of change
1	[2026年06月03日] 掲載	June 3, 2026, 3:36 p.m.

NVD Vulnerability Information

CVE-2026-44321

Summary	free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's SMF mounts the UPI management route group without inbound OAuth2 middleware. The POST /upi/v1/upNodesLinks create-or-update handler accepts attacker-controlled JSON and passes it directly into UpNodesFromConfiguration(), which calls logger.InitLog.Fatalf(...) on several validation failures. One confirmed path is the UE-IP-pool overlap check: a single unauthenticated POST that adds a new UPF whose pool overlaps an existing UPF terminates the entire SMF process (docker ps shows Exited (1)), not just the goroutine. This vulnerability is fixed in 4.2.2.
Publication Date	May 28, 2026, 2:16 a.m.
Registration Date	May 28, 2026, 4:15 a.m.
Last Update	May 29, 2026, 3:01 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:free5gc:free5gc::::::::					4.2.2

Related information, measures and tools

No	URL	refsource
1	https://github.com/free5gc/free5gc/issues/906	security-advisories@github.com
2	https://github.com/free5gc/free5gc/security/advisories/GHSA-44qj-cghf-9p97	security-advisories@github.com
3	https://github.com/free5gc/smf/commit/e0974e07ddab44a67d36a563cca383b2449e33e5	security-advisories@github.com
4	https://github.com/free5gc/smf/pull/203	security-advisories@github.com
5	https://github.com/free5gc/free5gc/security/advisories/GHSA-44qj-cghf-9p97	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-306	重要な機能に対する認証の欠如解説	https://cwe.mitre.org/data/definitions/306.html
2	CWE-862	認証の欠如	https://cwe.mitre.org/data/definitions/862.html
3	CWE-617	到達可能なアサーション	https://cwe.mitre.org/data/definitions/617.html