VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
[ about VRDA Feed | JPCERT/CC



 
分析対象脆弱性情報 (リビジョン番号 : 1) [ Download XML
JVNDB-2026-017370     ( CVE-2026-44321 | CVE-2026-44321 )
free5GCにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017370.html

原文

free5GCはオープンソースの5Gコアネットワーク実装です。バージョン4.2.2以前のfree5GCのSMFは、UPI管理ルートグループをインバウンドOAuth2ミドルウェアなしでマウントしていました。POST /upi/v1/upNodesLinksのcreate-or-updateハンドラーは攻撃者が制御可能なJSONを受け取り、直接UpNodesFromConfiguration()に渡します。この関数は複数の検証失敗時にlogger.InitLog.Fatalf(...)を呼び出します。確認された経路の1つはUE-IPプールの重複チェックであり、認証されていない単一のPOSTリクエストで既存のUPFとプールが重複する新しいUPFが追加されると、SMF全体のプロセスが終了(docker psでExited (1)と表示されます)し、ゴルーチンのみが終了するわけではありません。この脆弱性はバージョン4.2.2で修正されました。

翻訳   (表示)





この情報について
分析情報提供元:
JVN iPedia
初版公開日:
2026-06-03
分析対象脆弱性情報の分類:
アドバイザリ・注意喚起
最終更新日:
2026-06-03




脆弱性の影響を受ける製品の識別子
cpe:/a:free5gc:free5gc
 


脆弱性の分析内容
[攻撃元区分]  [?]
未評価 [?]

ローカル [?]
隣接 [?]
ネットワーク [?]
[攻撃条件の複雑さ]  [?]
未評価 [?]

 [?]
 [?]
 [?]
[攻撃前の認証要否]  [?]
未評価 [?]

複数 [?]
単一 [?]
不要 [?]
[機密性への影響]  [?]
未評価 [?]

影響なし [?]
部分的 [?]
全面的 [?]
[完全性への影響]  [?]
未評価 [?]

影響なし [?]
部分的 [?]
全面的 [?]
[可用性への影響]  [?]
未評価 [?]

影響なし [?]
部分的 [?]
全面的 [?]
関連情報
Common Vulnerabilities and Exposures (CVE) CVE-2026-44321




National Vulnerability Database (NVD) CVE-2026-44321








参考情報
GitHub SMF UPI POST /upi/v1/upNodesLinks exits the SMF process on overlapping UE pools (unauthenticated, reachable Fatalf) Advisory free5gc/free5gc GitHub




JVNDB CWE-862 認証の欠如




JVNDB CWE-306 重要な機能に対する認証の欠如




JVNDB CWE-617 到達可能なアサーション




関連文書 Merge pull request #203 from DBGR18/fix/906 free5gc/smf@e0974e0 GitHub




関連文書 Handle and propagate SM Context initialization errors by DBGR18 Pull Request #203 free5gc/smf GitHub




関連文書 [Bugs] SMF UPI `POST /upi/v1/upNodesLinks` exits the SMF process on overlapping UE pools Issue #906 free5gc/free5gc




Copyright © 2026 JPCERT/CC All Rights Reserved.