JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017361 free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前のfree5GCのNEFは、inbound OAuth2/bearer-token認証なしでnnef-pfdmanagementルートグループをマウントしていました。SBI上のNEFに到達可能なネットワーク攻撃者は、偽造または任意のベアラートークン（例：Authorization: Bearer not-a-real-token）を使用して、GET /applicationsおよびGET /applications/{appID}を介してPFDアプリケーションデータを読み取り、さらにPOST /subscriptionsおよびDELETE /subscriptions/{subID}を介してPFD変更通知サブスクリプションの作成または削除を行うことが可能でした。これは他のNEF SBIの問題と同じ根本原因によるもので、ルートグループがinbound認証ミドルウェアなしでマウントされていたためです。OAMやtraffic-influenceグループとは異なり、nnef-pfdmanagementはランタイムのServiceList内に宣言されており、これは運用者がNRFからのOAuth2設定（receive: true）によって保護されることを期待する本番向けのパスでしたが、実際には保護されていませんでした。この脆弱性はバージョン4.2.2で修正されました。 cpe:/a:free5gc:free5gc https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017361.html Common Vulnerabilities and Exposures (CVE) CVE-2026-44330 https://www.cve.org/CVERecord?id=CVE-2026-44330 National Vulnerability Database (NVD) CVE-2026-44330 https://nvd.nist.gov/vuln/detail/CVE-2026-44330 GitHub NEF nnef-pfdmanagement API is unauthenticated; forged bearer tokens can read PFD data and create/delete PFD subscriptions Advisory free5gc/free5gc GitHub https://github.com/free5gc/free5gc/security/advisories/GHSA-rwww-x45w-p52w JVNDB CWE-863 https://cwe.mitre.org/data/definitions/863.html 2026-06-03T15:35:40+09:00 2026-06-03T15:35:40+09:00