製品・ソフトウェアに関する情報
脆弱性検索
free5GCにおける複数の脆弱性
タイトル free5GCにおける複数の脆弱性
概要

free5GCはオープンソースの5Gコアネットワーク実装です。バージョン4.2.2以前では、free5GCのUDRのnudr-dr DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscriptionsハンドラーにおいて、提供されたueIdがUESubsCollectionに存在しない新しいUDRインスタンスに対する単一の認証済みリクエストがパニックを引き起こしていました。プロセッサはvalue, ok := udrSelf.UESubsCollection.Load(ueId)で値をチェックし、存在しない場合は404 USER_NOT_FOUNDのproblem-detailsを設定しますが、処理は継続し、すぐにvalue.(*udr_context.UESubsData)を実行します。これはnilインターフェースに対するGoの型アサーションであり、interface conversion: interface {} is nil, not *context.UESubsDataというパニックを発生させます。GinのリカバリーはこのパニックをHTTP 500に変換しますが、このエンドポイントは繰り返しパニックを引き起こす状態のままになります。この脆弱性はバージョン4.2.2で修正されました。

想定される影響 ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年5月27日0:00
登録日 2026年6月3日15:35
最終更新日 2026年6月3日15:35
CVSS3.0 : 警告
スコア 6.5
ベクター CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
影響を受けるシステム
free5GC
free5GC 4.2.2 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2026年06月03日]
  掲載		 2026年6月3日15:35
NVD脆弱性情報
CVE-2026-44324
概要

free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's UDR nudr-dr DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscriptions handler panics on a single authenticated request against a fresh UDR instance when the supplied ueId does not exist in UESubsCollection. The processor checks value, ok := udrSelf.UESubsCollection.Load(ueId) and sets a 404 USER_NOT_FOUND problem-details on the miss path, but execution continues and immediately runs value.(*udr_context.UESubsData) -- a Go type assertion on a nil interface, which panics with interface conversion: interface {} is nil, not *context.UESubsData. Gin recovery converts the panic into HTTP 500, but the endpoint remains repeatedly panicable. This vulnerability is fixed in 4.2.2.

公表日 2026年5月28日2:16
登録日 2026年5月28日4:15
最終更新日 2026年5月29日1:52
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:free5gc:free5gc:*:*:*:*:*:*:*:* 4.2.2
関連情報、対策とツール
共通脆弱性一覧