JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017364 free5GCはオープンソースの5Gコアネットワーク実装です。バージョン4.2.2以前のfree5GCのNEFは、inbound OAuth2およびベアラートークン認証を行わずにnnef-oamルートグループをマウントしていました。SBI上のNEFに到達可能なネットワーク攻撃者は、AuthorizationヘッダーなしでOAMルートにアクセスでき、ハンドラーは200 OKを返します。現状のOAMハンドラーはnullを返すスタブですが、この構造的な欠陥はルートグループ単位でスコープされており、OAMルートグループ全体にはinbound認証ミドルウェアがありません。このグループに追加される将来の全てのOAM操作は、デフォルトで認証境界が欠落した状態を引き継ぎます。この脆弱性は4.2.2で修正されました。 cpe:/a:free5gc:free5gc https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017364.html Common Vulnerabilities and Exposures (CVE) CVE-2026-44327 https://www.cve.org/CVERecord?id=CVE-2026-44327 National Vulnerability Database (NVD) CVE-2026-44327 https://nvd.nist.gov/vuln/detail/CVE-2026-44327 GitHub NEF nnef-oam route group is unauthenticated; no-token requests reach the OAM handler Advisory free5gc/free5gc GitHub https://github.com/free5gc/free5gc/security/advisories/GHSA-cmpj-2x3g-m7g3 JVNDB CWE-306 https://cwe.mitre.org/data/definitions/306.html JVNDB CWE-862 https://cwe.mitre.org/data/definitions/862.html 関連文書 fix(sbi): enforce inbound OAuth2 on NEF service routes by solar224 Pull Request #23 free5gc/nef GitHub https://github.com/free5gc/nef/pull/23 関連文書 [Bugs] NEF `nnef-oam` is unauthenticated: no-token requests can access the OAM route Issue #861 free5gc/free5gc https://github.com/free5gc/free5gc/issues/861 2026-06-03T15:35:48+09:00 2026-06-03T15:35:48+09:00