JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017371 free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前のfree5GCのNEFは、nnef-callbackルートグループを着信OAuth2/ベアラートークン認証なしでマウントしていました。偽造または任意のベアラートークン（例：Authorization: Bearer not-a-real-token）があれば、SMF-callbackハンドラーに到達可能であり、コールバックの内容は認証境界で拒否されることなく解析されNEFの業務ロジックに送られます。他のNEF SBIに関する問題と同じ根本原因は、ルートグループが着信認証ミドルウェアなしでマウントされていることです。NEFはコールバック処理前にプロデューサNFの識別を認証しないため、攻撃者が有効なNotifIdを推測または取得できれば、この認証境界の欠如により偽造コールバックが実際の加入者状態に影響を与えます。ルートグループは実行時のServiceListに宣言されていなくても（nnef-pfdmanagementとnnef-oamのみがリストされている場合でも）、アクセスが可能です。この脆弱性はバージョン4.2.2で修正されています。 cpe:/a:free5gc:free5gc https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017371.html Common Vulnerabilities and Exposures (CVE) CVE-2026-44320 https://www.cve.org/CVERecord?id=CVE-2026-44320 National Vulnerability Database (NVD) CVE-2026-44320 https://nvd.nist.gov/vuln/detail/CVE-2026-44320 GitHub NEF nnef-callback route group is unauthenticated; forged callback requests are accepted into the processing path Advisory free5gc/free5gc GitHub https://github.com/free5gc/free5gc/security/advisories/GHSA-wqfh-gq79-j8mf JVNDB CWE-306 https://cwe.mitre.org/data/definitions/306.html JVNDB CWE-862 https://cwe.mitre.org/data/definitions/862.html 関連文書 fix(sbi): add inbound OAuth2 middleware to nnef-callback route by LinZiyuu Pull Request #24 free5gc/nef GitHub https://github.com/free5gc/nef/pull/24 関連文書 [Bugs] NEF `nnef-callback` is unauthenticated: forged callback requests are accepted into the processing path Issue #860 free5gc/free5gc https://github.com/free5gc/free5gc/issues/860 2026-06-03T15:36:09+09:00 2026-06-03T15:36:09+09:00