| タイトル | free5GCのfree5GC等の複数製品における例外的な状態のチェックに関する脆弱性 |
|---|---|
| 概要 | free5GC UDRは、5G(第5世代)モバイルコアネットワーク向けのオープンソースプロジェクトであるfree5GCのユーザーデータリポジトリ(UDR)です。バージョン1.4.2まで(含む)では、UDRサービスのフェイルオープンリクエスト処理に脆弱性があり、`/nudr-dr/v2/policy-data/subs-to-notify`のPOSTハンドラがリクエストボディの取得またはデシリアライズエラー後も処理を継続してしまいます。これにより、下流の処理の挙動により、不正または空の、あるいは部分的に処理された入力を持つポリシーデータ通知サブスクリプションが意図せず作成される可能性があります。公表時点では、修正済みのバージョンは提供されていません。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月22日0:00 |
| 登録日 | 2026年4月27日11:21 |
| 最終更新日 | 2026年4月27日11:21 |
| CVSS3.0 : 警告 | |
| スコア | 5.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N |
| free5GC |
| free5GC 4.2.1 およびそれ以前 |
| udr 1.4.2 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月27日] 掲載 |
2026年4月27日11:21 |
| 概要 | free5GC UDR is the user data repository (UDR) for free5GC, an an open-source project for 5th generation (5G) mobile core networks. In versions up to and including 1.4.2, a fail-open request handling flaw in the UDR service causes the `/nudr-dr/v2/policy-data/subs-to-notify` POST handler to continue processing requests even after request body retrieval or deserialization errors. This may allow unintended creation of Policy Data notification subscriptions with invalid, empty, or partially processed input, depending on downstream processor behavior. As of time of publication, a patched version is not available. |
|---|---|
| 公表日 | 2026年4月22日9:16 |
| 登録日 | 2026年4月25日4:04 |
| 最終更新日 | 2026年4月24日4:44 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:free5gc:free5gc:*:*:*:*:*:*:*:* | 4.2.1 | ||||
| cpe:2.3:a:free5gc:udr:*:*:*:*:*:go:*:* | 1.4.2 | ||||