free5GCにおける認証の欠如に関する脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017376 free5GCにおける認証の欠如に関する脆弱性 free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前のfree5GCのNEFは、インバウンドのOAuth2/ベアラートークン認証なしで3gpp-pfd-management APIをマウントしていました。SBI上のNEFにアクセス可能なネットワーク攻撃者は、偽造または任意のベアラートークン（例：Authorization: Bearer not-a-real-token）を使用してPFD-managementトランザクションの状態を作成、読み取り、削除することができます。実行中の設定のServiceListでルートグループが宣言されていない場合でもこのルートグループにアクセス可能であるため、設定でサービスを無効にしていると思っている運用者も影響を受けます。この脆弱性はバージョン4.2.2で修正されました。 cpe:/a:free5gc:free5gc https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017376.html Common Vulnerabilities and Exposures (CVE) CVE-2026-44315 https://www.cve.org/CVERecord?id=CVE-2026-44315 National Vulnerability Database (NVD) CVE-2026-44315 https://nvd.nist.gov/vuln/detail/CVE-2026-44315 GitHub NEF 3gpp-pfd-management API is unauthenticated; forged bearer tokens can create, read, and delete PFD transactions Advisory free5gc/free5gc GitHub https://github.com/free5gc/free5gc/security/advisories/GHSA-5f62-53r8-qrqf JVNDB CWE-862 認証の欠如 https://cwe.mitre.org/data/definitions/862.html 関連文書 fix(sbi): enforce inbound OAuth2 on NEF service routes by solar224 Pull Request #23 free5gc/nef GitHub https://github.com/free5gc/nef/pull/23 関連文書 [Bugs] NEF `3gpp-pfd-management` is unauthenticated: forged-token requests can create, read, and delete PFD transactions Issue #858 free5gc/free5gc https://github.com/free5gc/free5gc/issues/858 2026-06-03T15:36:24+09:00 2026-06-03T15:36:24+09:00