JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017363 free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前では、free5GCのSMFがインバウンドOAuth2ミドルウェアを使用せずにUPI管理ルートグループをマウントしていました。その上で、DELETE /upi/v1/upNodesLinks/{upNodeRef}ハンドラーは、型ガードされた非同期リリース後にもかかわらず、UPFオブジェクトがない状態で構築されたAN型ノードに対しても無条件にupNode.UPFを逆参照していました。その結果、認証されていないDELETE /upi/v1/upNodesLinks/gNB1リクエストがnilポインタパニックを引き起こしてハンドラーをクラッシュさせると同時に、パニック発生前にインメモリのユーザープレーントポロジーを変更します（UpNodeDelete(upNodeRef)行が最初に実行されます）。これは認証されていない状態変化を伴うパニックDoS脆弱性であり、オフパスのネットワーク攻撃者が任意のANエントリを名前指定することでトリガーできます。この脆弱性はバージョン4.2.2で修正されました。 cpe:/a:free5gc:free5gc https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017363.html Common Vulnerabilities and Exposures (CVE) CVE-2026-44328 https://www.cve.org/CVERecord?id=CVE-2026-44328 National Vulnerability Database (NVD) CVE-2026-44328 https://nvd.nist.gov/vuln/detail/CVE-2026-44328 GitHub SMF UPI DELETE /upi/v1/upNodesLinks/{ref} panics on AN-node deletion via nil UPF dereference; unauthenticated, state-mutating Advisory free5gc/free5gc GitHub https://github.com/free5gc/free5gc/security/advisories/GHSA-p9mg-74mg-cwwr JVNDB CWE-862 https://cwe.mitre.org/data/definitions/862.html JVNDB CWE-476 http://cwe.mitre.org/data/definitions/476.html JVNDB CWE-306 https://cwe.mitre.org/data/definitions/306.html 関連文書 Merge pull request #199 from DBGR18/fix/905 free5gc/smf@b57bc48 GitHub https://github.com/free5gc/smf/commit/b57bc48081c3d3a2f333d02eb78e4fd31a120deb 関連文書 fix: prevents nil dereference on UP node removal by DBGR18 Pull Request #199 free5gc/smf GitHub https://github.com/free5gc/smf/pull/199 関連文書 [Bugs] SMF UPI `DELETE /upi/v1/upNodesLinks/{upNodeRef}` panics on AN-node deletion via nil `UPF` dereference Issue #905 free5gc/free5gc https://github.com/free5gc/free5gc/issues/905 2026-06-03T15:35:45+09:00 2026-06-03T15:35:45+09:00