JVN iPedia
http://jvndb.jvn.jp
Advisory
JVNDB-2026-017362
free5GCにおける複数の脆弱性
free5GCはオープンソースの5Gコアネットワークの実装です。バージョン4.2.2以前のfree5GCのSMFは、OAuth2ベアラートークン認証ミドルウェアを使用せずにUPI管理ルートグループをマウントしていました。SBI上でSMFに到達可能なネットワーク攻撃者は、AuthorizationヘッダーなしでUPIエンドポイントにアクセスでき、そのリクエストはSMFのビジネスハンドラに到達します。動作中のDockerラボ環境においては、読み取り(GET /upi/v1/upNodesLinks)、書き込み(攻撃者が制御するUPノードおよびリンクペイロードを伴うPOST /upi/v1/upNodesLinks)、および削除(DELETE /upi/v1/upNodesLinks/{nodeID})の各操作でこれが直接実証されました。この脆弱性はバージョン4.2.2で修正されています。
cpe:/a:free5gc:free5gc
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017362.html
Common Vulnerabilities and Exposures (CVE)
CVE-2026-44329
https://www.cve.org/CVERecord?id=CVE-2026-44329
National Vulnerability Database (NVD)
CVE-2026-44329
https://nvd.nist.gov/vuln/detail/CVE-2026-44329
GitHub
SMF UPI management interface lacks auth middleware; unauthenticated topology read/write requests reach handlers Advisory free5gc/free5gc GitHub
https://github.com/free5gc/free5gc/security/advisories/GHSA-3258-qmv8-frp3
JVNDB
CWE-862
認証の欠如
https://cwe.mitre.org/data/definitions/862.html
JVNDB
CWE-306
重要な機能に対する認証の欠如
https://cwe.mitre.org/data/definitions/306.html
関連文書
Merge pull request #197 from DBGR18/fix/issue887 free5gc/smf@e23ce97 GitHub
https://github.com/free5gc/smf/commit/e23ce97565f285eb99eed153743c62bf4c767c6e
関連文書
fix: add authorization check for UPI routes in newRouter function by DBGR18 Pull Request #197 free5gc/smf GitHub
https://github.com/free5gc/smf/pull/197
関連文書
[Bugs] SMF UPI management interface lacks auth middleware: unauthenticated topology read/write requests reach handlers Issue #887 free5gc/free5gc
https://github.com/free5gc/free5gc/issues/887
2026-06-03T15:35:42+09:00
2026-06-03T15:35:42+09:00