JVN iPedia
http://jvndb.jvn.jp
Advisory
JVNDB-2026-017369
free5GCにおける複数の脆弱性
free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前では、free5GCのNEF PATCH /3gpp-pfd-management/v1/{afId}/transactions/{transId}/applications/{appId}ハンドラにおいて、上流のUDR呼び出しが失敗し、かつコンシューマラッパーがerr != nilかつnilの*ProblemDetailsを返すと、nilポインタ参照によってパニックが発生します。このハンドラのerrPfdData != nilの分岐は独自のproblemDetailsErrを正しく構築しますが、その直後にproblemDetails.Cause(この分岐ではnilのOTHER値)を読み取るため、パニックが発生します。GinのリカバリはこのパニックをHTTP 500に変換するため、UDRアクセスが失敗している場合、このエンドポイントに対する単一のPATCHは意図した制御されたエラー応答ではなく500を返します。この脆弱性はバージョン4.2.2で修正されました。
cpe:/a:free5gc:free5gc
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017369.html
Common Vulnerabilities and Exposures (CVE)
CVE-2026-44322
https://www.cve.org/CVERecord?id=CVE-2026-44322
National Vulnerability Database (NVD)
CVE-2026-44322
https://nvd.nist.gov/vuln/detail/CVE-2026-44322
GitHub
NEF 3gpp-pfd-management PATCH applications/{appId} panics on UDR access failure due to nil ProblemDetails dereference Advisory free5gc/free5gc GitHub
https://github.com/free5gc/free5gc/security/advisories/GHSA-j59f-x285-69jx
JVNDB
CWE-754
例外的な状態における不適切なチェック
https://cwe.mitre.org/data/definitions/754.html
JVNDB
CWE-476
NULL ポインタデリファレンス
http://cwe.mitre.org/data/definitions/476.html
関連文書
[Bugs] NEF 3gpp-pfd-management PATCH /applications/{appId} panics on UDR access failure due to nil ProblemDetails handling Issue #925 free5gc/free5gc
https://github.com/free5gc/free5gc/issues/925
関連文書
Merge pull request #22 from solar224/fix/pfd-patch-nil-pointer free5gc/nef@72a47f3 GitHub
https://github.com/free5gc/nef/commit/72a47f3fab4dffbd227f8d92c5f69dca93b610cb
関連文書
fix: nil pointer dereference in PatchIndividualApplicationPFDManagement by solar224 Pull Request #22 free5gc/nef GitHub
https://github.com/free5gc/nef/pull/22
2026-06-03T15:36:03+09:00
2026-06-03T15:36:03+09:00