| Title | free5GCにおける複数の脆弱性 |
|---|---|
| Summary | free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前のfree5GCのNRFルートSBIエンドポイントPOST /oauth2/tokenに、パーサーレベルでの型混同の脆弱性が存在します。NFs/nrf/internal/sbi/api_accesstoken.go内のハンドラはmodels.NrfAccessTokenAccessTokenReqに対してリフレクション処理を行い、プレーンな文字列とNrfNfManagementNfTypeフィールドのみを特別に処理し、その他のすべてのフィールドを単一のmodels.PlmnIdとして扱います。解析された*models.PlmnIdはreflect.Value.Set()を使用してフォームボディ内の攻撃者が指定した任意のフィールド名に割り当てられますが、宛先フィールドの実際の型と互換性がない場合(スライスや異なる構造体、プリミティブなど)、パニックが発生します。Ginのリカバリ機能により、それぞれのパニックはHTTP 500に変換されますが、このエンドポイントは単一の未認証フォームエンコードリクエストでリモートからパニックを引き起こすことができ、繰り返しトリガー可能です。この脆弱性はバージョン4.2.2で修正されました。 |
| Possible impacts | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 27, 2026, midnight |
| Registration Date | June 3, 2026, 3:35 p.m. |
| Last Update | June 3, 2026, 3:35 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| free5GC |
| free5GC 4.2.2 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月03日] 掲載 |
June 3, 2026, 3:35 p.m. |
| Summary | free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's NRF root SBI endpoint POST /oauth2/token contains a parser-level type-confusion bug family. The handler in NFs/nrf/internal/sbi/api_accesstoken.go reflects over models.NrfAccessTokenAccessTokenReq, special-cases only plain string and NrfNfManagementNfType fields, and treats every other field as if it were a single models.PlmnId. The parsed *models.PlmnId is then assigned with reflect.Value.Set() to whichever field name the attacker put in the form body, which panics whenever the destination field's real type is incompatible (slice, different struct, primitive). Gin recovery converts each panic into HTTP 500, but the endpoint remains remotely panicable from a single unauthenticated form-encoded request and is repeatedly triggerable. This vulnerability is fixed in 4.2.2. |
|---|---|
| Publication Date | May 28, 2026, 2:16 a.m. |
| Registration Date | May 28, 2026, 4:15 a.m. |
| Last Update | May 29, 2026, 1:51 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:free5gc:free5gc:*:*:*:*:*:*:*:* | 4.2.2 | ||||