JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017374 free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前のfree5GCでは、PCFのPOST /npcf-policyauthorization/v1/app-sessionsハンドラが、ascReqData.suppFeatが"1"（トラフィックルーティング機能交渉を有効にする）であり、medComponentsエントリがafAppIdを提供するがAfRoutReqを提供しない単一の認証済みリクエストに対してパニックを引き起こします。createパスはその後、routeReqがnilである状態でprovisioningOfTrafficRoutingInfo(smPolicy, appID, routeReq, ...)を呼び出し、nilチェックを行わずにrouteReq.RouteToLocs（およびその他のフィールド）を参照するため、ランタイムエラーである無効なメモリアドレスまたはnilポインタの逆参照が発生します。GinのリカバリはこのパニックをHTTP 500エラーに変換します。この脆弱性はバージョン4.2.2で修正されました。 cpe:/a:free5gc:free5gc https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017374.html Common Vulnerabilities and Exposures (CVE) CVE-2026-44317 https://www.cve.org/CVERecord?id=CVE-2026-44317 National Vulnerability Database (NVD) CVE-2026-44317 https://nvd.nist.gov/vuln/detail/CVE-2026-44317 GitHub PCF npcf-policyauthorization POST /app-sessions panics on suppFeat=1 with missing AfRoutReq via nil pointer dereference Advisory free5gc/free5gc GitHub https://github.com/free5gc/free5gc/security/advisories/GHSA-wwqh-7jm5-gj7w JVNDB CWE-754 https://cwe.mitre.org/data/definitions/754.html JVNDB CWE-476 http://cwe.mitre.org/data/definitions/476.html 関連文書 [Bugs] PCF `npcf-policyauthorization` POST /app-sessions can panic on valid suppFeat=1 requests, causing denial of service Issue #879 free5gc/free5gc https://github.com/free5gc/free5gc/issues/879 関連文書 Merge pull request #65 from solar224/fix/pcf-policyauth-suppfeat-rout… free5gc/pcf@508d70b GitHub https://github.com/free5gc/pcf/commit/508d70b8527a6c8c923179dad450ea01e16b6aeb 関連文書 fix(policyauth): prevent nil AfRoutReq panic in app-session create when suppFeat enables traffic routing by solar224 Pull Request #65 free5gc/pcf GitHub https://github.com/free5gc/pcf/pull/65 2026-06-03T15:36:18+09:00 2026-06-03T15:36:18+09:00