JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017366 free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前のfree5GCのNRFルートSBIエンドポイントPOST /oauth2/tokenに、パーサーレベルでの型混同の脆弱性が存在します。NFs/nrf/internal/sbi/api_accesstoken.go内のハンドラはmodels.NrfAccessTokenAccessTokenReqに対してリフレクション処理を行い、プレーンな文字列とNrfNfManagementNfTypeフィールドのみを特別に処理し、その他のすべてのフィールドを単一のmodels.PlmnIdとして扱います。解析された*models.PlmnIdはreflect.Value.Set()を使用してフォームボディ内の攻撃者が指定した任意のフィールド名に割り当てられますが、宛先フィールドの実際の型と互換性がない場合（スライスや異なる構造体、プリミティブなど）、パニックが発生します。Ginのリカバリ機能により、それぞれのパニックはHTTP 500に変換されますが、このエンドポイントは単一の未認証フォームエンコードリクエストでリモートからパニックを引き起こすことができ、繰り返しトリガー可能です。この脆弱性はバージョン4.2.2で修正されました。 cpe:/a:free5gc:free5gc https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017366.html Common Vulnerabilities and Exposures (CVE) CVE-2026-44325 https://www.cve.org/CVERecord?id=CVE-2026-44325 National Vulnerability Database (NVD) CVE-2026-44325 https://nvd.nist.gov/vuln/detail/CVE-2026-44325 GitHub NRF POST /oauth2/token structured-form parser type-confusion panic family (Reflect.Set on incompatible types) Advisory free5gc/free5gc GitHub https://github.com/free5gc/free5gc/security/advisories/GHSA-f8qv-7x5w-qr48 JVNDB CWE-755 https://cwe.mitre.org/data/definitions/755.html JVNDB CWE-843 https://cwe.mitre.org/data/definitions/843.html JVNDB CWE-20 https://jvndb.jvn.jp/ja/cwe/CWE-20.html 関連文書 Merge pull request #83 from Zach1113/fix/oauth2-token-reflection-panic free5gc/nrf@f7bc77d GitHub https://github.com/free5gc/nrf/commit/f7bc77daa7425506af7569f2e61c2a210f5a0423 関連文書 fix: oauth2/token parser reflection panic by Zach1113 Pull Request #83 free5gc/nrf GitHub https://github.com/free5gc/nrf/pull/83 関連文書 [Bugs] NRF POST /oauth2/token structured-form parser panic DoS family Issue #918 free5gc/free5gc https://github.com/free5gc/free5gc/issues/918 2026-06-03T15:35:55+09:00 2026-06-03T15:35:55+09:00