JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017381 free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前では、PCFのNpcf_SMPolicyControlに認証ミドルウェアが存在しないため、認証されていない状態でSMポリシーハンドラにアクセスでき、加入者のSUPIが漏洩する可能性がありました。NewServer()内でsmPolicyGroupルートグループが作成され、ルートはルーター認証ミドルウェアを付与せずに適用されます。一方で、Npcf_PolicyAuthorizationなど他のPCFサービスグループは、ルート登録前にRouterAuthorizationCheckを付与していました。このミドルウェアの欠如により、有効なOAuthトークンが提供されていなくても、/npcf-smpolicycontrol/v1/sm-policies、/npcf-smpolicycontrol/v1/sm-policies/{smPolicyId}、/npcf-smpolicycontrol/v1/sm-policies/{smPolicyId}/update、および/npcf-smpolicycontrol/v1/sm-policies/{smPolicyId}/deleteエンドポイントへのリクエストがビジネスロジックに到達してしまっていました。この脆弱性はバージョン4.2.2で修正されました。 cpe:/a:free5gc:free5gc https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017381.html Common Vulnerabilities and Exposures (CVE) CVE-2026-42083 https://www.cve.org/CVERecord?id=CVE-2026-42083 National Vulnerability Database (NVD) CVE-2026-42083 https://nvd.nist.gov/vuln/detail/CVE-2026-42083 GitHub PCF Npcf_SMPolicyControl missing authentication middleware allows unauthenticated access to SM policy handlers and disclosure of subscriber SUPI Advisory free5gc/free5gc GitHub https://github.com/free5gc/free5gc/security/advisories/GHSA-6rgm-gr97-x3j5 JVNDB CWE-862 https://cwe.mitre.org/data/definitions/862.html 関連文書 Merge pull request #63 from solar224/fix/pcf-smpolicy-auth-middleware free5gc/pcf@8c4d457 GitHub https://github.com/free5gc/pcf/commit/8c4d457cdf58bb239ee30e88c56b370b22073964 関連文書 fix(pcf): add missing auth middleware to smPolicyGroup and uePolicyGroup by solar224 Pull Request #63 free5gc/pcf GitHub https://github.com/free5gc/pcf/pull/63 関連文書 [Bugs] PCF `Npcf_SMPolicyControl` lacks auth middleware: unauthenticated requests reach handlers and can expose subscriber SUPI Issue #844 free5gc/free5gc https://github.com/free5gc/free5gc/issues/844 2026-06-03T15:36:40+09:00 2026-06-03T15:36:40+09:00