製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

free5GCにおける複数の脆弱性

タイトル	free5GCにおける複数の脆弱性
概要	free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前では、free5GCのPCFのPOST /npcf-smpolicycontrol/v1/sm-policiesハンドラー（HandleCreateSmPolicyRequest）が、ダウンストリームのOpenAPIコンシューマ呼び出し（UDRルックアップ）が404 Not Foundを返し、かつコンシューマラッパーがerr != nilかつレスポンス構造体がnilを返す場合にnilポインタ参照でパニックを起こします。ハンドラーはOpenAPIエラーをログに記録し、リターンせずに実行を続行します。その後の行でnilのレスポンス構造体をデリファレンスしてパニックになります。Ginのリカバリ機能はこのパニックをHTTP 500エラーに変換するため、ダウンストリームルックアップが失敗すると単一の攻撃者によるPOSTはクリーンな4xxではなく500エラーを返します。PCFプロセスは実行を継続します。この問題を引き起こすトリガーは、ダウンストリームのUDRルックアップを失敗させる入力を含む単一のPOST（例：未知のDNN）です。バージョン4.2.1では、PCFのNpcf_SMPolicyControlルートグループがインバウンド認証ミドルウェアなしでマウントされているため、このエンドポイントにAuthorizationヘッダーなしでアクセス可能でした。この脆弱性はバージョン4.2.2で修正されています。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月3日15:36
最終更新日	2026年6月3日15:36

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

free5GC

free5GC 4.2.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44316	https://www.cve.org/CVERecord?id=CVE-2026-44316
National Vulnerability Database (NVD)
2	CVE-2026-44316	https://nvd.nist.gov/vuln/detail/CVE-2026-44316

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html
2	CWE-754	https://cwe.mitre.org/data/definitions/754.html

ベンダー情報

No	名前	URL
GitHub
1	PCF npcf-smpolicycontrol POST /sm-policies panics on downstream UDR/OpenAPI 404 via nil pointer dereference Advisory free5gc/free5gc GitHub	https://github.com/free5gc/free5gc/security/advisories/GHSA-wr8j-6chw-gm6p

その他

No	名前	URL
関連文書
1	fix: smData mispositioned by Jasonkuo23 Pull Request #62 free5gc/pcf GitHub	https://github.com/free5gc/pcf/pull/62
2	Merge pull request #62 from Jasonkuo23/fix/smData-mispositioned free5gc/pcf@df535f5 GitHub	https://github.com/free5gc/pcf/commit/df535f5524314620715e842baf9723efbeb481a7
3	[Bugs]PCF crashes (nil pointer dereference) when CreateSmPolicy triggers downstream OpenAPI 404 (DoS) Issue #803 free5gc/free5gc	https://github.com/free5gc/free5gc/issues/803

変更履歴

No	変更内容	変更日
1	[2026年06月03日] 掲載	2026年6月3日15:36

NVD脆弱性情報

CVE-2026-44316

概要	free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's PCF POST /npcf-smpolicycontrol/v1/sm-policies handler (HandleCreateSmPolicyRequest) panics with a nil-pointer dereference when a downstream OpenAPI consumer call (UDR lookup) returns 404 Not Found and the consumer wrapper returns err != nil together with a nil response struct. The handler logs the OpenAPI error and continues executing instead of returning, then dereferences the nil response struct on a subsequent line and panics. Gin recovery converts the panic into HTTP 500, so a single attacker-shaped POST returns 500 instead of a clean 4xx whenever the downstream lookup fails. The PCF process keeps running. The trigger is a single POST containing input that causes the downstream UDR lookup to fail (e.g. an unknown DNN). In 4.2.1 this endpoint is also reachable WITHOUT an Authorization header because the PCF Npcf_SMPolicyControl route group is mounted without inbound auth middleware. This vulnerability is fixed in 4.2.2.
公表日	2026年5月28日2:16
登録日	2026年5月28日4:15
最終更新日	2026年5月29日3:31

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:free5gc:free5gc::::::::					4.2.2

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/free5gc/free5gc/issues/803	security-advisories@github.com
2	https://github.com/free5gc/free5gc/security/advisories/GHSA-wr8j-6chw-gm6p	security-advisories@github.com
3	https://github.com/free5gc/pcf/commit/df535f5524314620715e842baf9723efbeb481a7	security-advisories@github.com
4	https://github.com/free5gc/pcf/pull/62	security-advisories@github.com
5	https://github.com/free5gc/free5gc/issues/803	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html
2	CWE-754	例外的な状態における不適切なチェック	https://cwe.mitre.org/data/definitions/754.html