JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017380 free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2より前のfree5GCのUDMコンポーネントは、nudm-sdm（加入者データ管理）サービスの6つのGETハンドラにおいてsupiパスパラメータの検証に失敗します。認証されていない攻撃者はSUPIパラメータに制御文字を注入でき、その結果UDMが不正なリクエストをUDRに転送し、内部インフラの詳細を露呈する500 Internal Server Errorレスポンスを返してしまいます。この脆弱性はバージョン4.2.2で修正されました。 cpe:/a:free5gc:free5gc https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017380.html Common Vulnerabilities and Exposures (CVE) CVE-2026-42459 https://www.cve.org/CVERecord?id=CVE-2026-42459 National Vulnerability Database (NVD) CVE-2026-42459 https://nvd.nist.gov/vuln/detail/CVE-2026-42459 GitHub Improper Input Validation and Generation of Error Message Containing Sensitive Information in github.com/free5gc/udm Advisory free5gc/free5gc GitHub https://github.com/free5gc/free5gc/security/advisories/GHSA-585v-hcgf-jhfr JVNDB CWE-209 http://cwe.mitre.org/data/definitions/209.html JVNDB CWE-20 https://jvndb.jvn.jp/ja/cwe/CWE-20.html 2026-06-03T15:36:37+09:00 2026-06-03T15:36:37+09:00