製品・ソフトウェアに関する情報

JVN脆弱性詳細

free5GCにおける複数の脆弱性

Title	free5GCにおける複数の脆弱性
Summary	free5GCは5Gコアネットワークのオープンソース実装です。UDRサービスのバージョン4.2.1以下において、/nudr-dr/v2/policy-data/subs-to-notify/{subsId}でのPolicy Data通知購読の更新を行うPUTハンドラは、リクエストボディの取得またはデシリアライズエラー時に処理を終了しません。HTTP 500または400のエラー応答は送信されますが、実行は継続し、未初期化または部分的に初期化されたPolicyDataSubscriptionオブジェクトを用いてプロセッサが呼び出されます。このフェイルオープンな動作により、下流のプロセッサおよびストレージの挙動に依存して、無効または空の入力で既存のPolicy Data通知購読が意図せず変更される可能性があります。パッチ適用済みのバージョンは公開時点で利用できません。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 16, 2026, midnight
Registration Date	April 23, 2026, 10:11 a.m.
Last Update	April 23, 2026, 10:11 a.m.

CVSS3.0 : 警告
Score	5.3
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Affected System

free5GC

free5GC 4.2.1 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-40249	https://www.cve.org/CVERecord?id=CVE-2026-40249
National Vulnerability Database (NVD)
2	CVE-2026-40249	https://nvd.nist.gov/vuln/detail/CVE-2026-40249

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-636	https://cwe.mitre.org/data/definitions/636.html
2	CWE-754	https://cwe.mitre.org/data/definitions/754.html

ベンダー情報

No	Name	URL
GitHub
1	UDR fail-open request handling in PolicyDataSubsToNotifySubsIdPut may allow unintended subscription updates after input errors Advisory free5gc/free5gc GitHub	https://github.com/free5gc/free5gc/security/advisories/GHSA-gx38-8h33-pmxr

Change Log

No	Changed Details	Date of change
1	[2026年04月23日] 掲載	April 23, 2026, 10:11 a.m.

NVD Vulnerability Information

CVE-2026-40249

Summary	free5GC is an open-source implementation of the 5G core network. In versions 4.2.1 and below of the UDR service, the PUT handler for updating Policy Data notification subscriptions at /nudr-dr/v2/policy-data/subs-to-notify/{subsId} does not return after request body retrieval or deserialization errors. Although HTTP 500 or 400 error responses are sent, execution continues and the processor is invoked with a potentially uninitialized or partially initialized PolicyDataSubscription object. This fail-open behavior may allow unintended modification of existing Policy Data notification subscriptions with invalid or empty input, depending on downstream processor and storage behavior. A patched version was not available at the time of publication.
Publication Date	April 17, 2026, 7:16 a.m.
Registration Date	April 18, 2026, 4:10 a.m.
Last Update	April 21, 2026, 10:51 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:free5gc:free5gc::::::::			4.2.1

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/free5gc/free5gc/security/advisories/GHSA-gx38-8h33-pmxr	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-754	例外的な状態における不適切なチェック	https://cwe.mitre.org/data/definitions/754.html
2	CWE-636	安全でない失敗処理	https://cwe.mitre.org/data/definitions/636.html