製品・ソフトウェアに関する情報

JVN脆弱性詳細

free5GCにおける複数の脆弱性

Title	free5GCにおける複数の脆弱性
Summary	free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前のfree5GCのNEFは、保存されたPFDサブスクリプションのnotifyUriに到達できない場合にプロセス全体を終了します。PfdChangeNotifier.FlushNotifications()内で、ノーティファイアはNnefPFDmanagementNotify(...)を呼び出し、配信エラーが発生するとlogger.PFDManageLog.Fatal(err)を呼び出します。これはGo言語におけるos.Exit(1)と同等の動作です。攻撃者が選択したnotifyUriでPFDサブスクリプションを作成し、PFD変更をトリガーすると、非同期配信の試みでNEFを決定的に停止させることが可能です。プロセスはステータス1で終了し、再起動するまでNEFのSBIインターフェース全体が停止します。この脆弱性はバージョン4.2.2で修正されました。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 3, 2026, 3:36 p.m.
Last Update	June 3, 2026, 3:36 p.m.

Affected System

free5GC

free5GC 4.2.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44319	https://www.cve.org/CVERecord?id=CVE-2026-44319
National Vulnerability Database (NVD)
2	CVE-2026-44319	https://nvd.nist.gov/vuln/detail/CVE-2026-44319

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html
2	CWE-617	http://cwe.mitre.org/data/definitions/617.html
3	CWE-755	https://cwe.mitre.org/data/definitions/755.html

ベンダー情報

No	Name	URL
GitHub
1	NEF crashes via logger.Fatal on PFD notification delivery failure (attacker-controlled notifyUri) Advisory free5gc/free5gc GitHub	https://github.com/free5gc/free5gc/security/advisories/GHSA-rxrq-fv76-26pr

その他

No	Name	URL
関連文書
1	fix: PFD notification failure fatally exits the process via bad NotifyUri by solar224 Pull Request #25 free5gc/nef GitHub	https://github.com/free5gc/nef/pull/25
2	Merge pull request #25 from solar224/fix/nef-pfd-notifyuri-fatal-exit free5gc/nef@f110517 GitHub	https://github.com/free5gc/nef/commit/f110517b1189801950b50668a593398687049074
3	[Bugs] NEF PFD notification failure fatally exits the process via bad NotifyUri Issue #924 free5gc/free5gc	https://github.com/free5gc/free5gc/issues/924

Change Log

No	Changed Details	Date of change
1	[2026年06月03日] 掲載	June 3, 2026, 3:36 p.m.

NVD Vulnerability Information

CVE-2026-44319

Summary	free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's NEF terminates the entire process when a stored PFD-subscription notifyUri cannot be reached. In PfdChangeNotifier.FlushNotifications(), the notifier calls NnefPFDmanagementNotify(...) and on any delivery error invokes logger.PFDManageLog.Fatal(err), which is os.Exit(1)-equivalent in Go. An attacker who can create a PFD subscription with an attacker-chosen notifyUri and then trigger a PFD change can deterministically kill NEF on the asynchronous delivery attempt -- the process exits with status 1, dropping NEF's entire SBI surface until restart. This vulnerability is fixed in 4.2.2.
Publication Date	May 28, 2026, 2:16 a.m.
Registration Date	May 28, 2026, 4:15 a.m.
Last Update	May 29, 2026, 2:50 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:free5gc:free5gc::::::::					4.2.2

Related information, measures and tools

No	URL	refsource
1	https://github.com/free5gc/free5gc/issues/924	security-advisories@github.com
2	https://github.com/free5gc/free5gc/security/advisories/GHSA-rxrq-fv76-26pr	security-advisories@github.com
3	https://github.com/free5gc/nef/commit/f110517b1189801950b50668a593398687049074	security-advisories@github.com
4	https://github.com/free5gc/nef/pull/25	security-advisories@github.com
5	https://github.com/free5gc/free5gc/issues/924	134c704f-9b21-4f2e-91b3-4a467353bcc0
6	https://github.com/free5gc/free5gc/security/advisories/GHSA-rxrq-fv76-26pr	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html
2	CWE-617	到達可能なアサーション	https://cwe.mitre.org/data/definitions/617.html
3	CWE-755	例外的な状態における不適切な処理	https://cwe.mitre.org/data/definitions/755.html