| Title | free5GCにおける複数の脆弱性 |
|---|---|
| Summary | free5GCはオープンソースの5Gコアネットワーク実装です。バージョン4.2.2以前では、free5GCのUDRのnudr-dr DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscriptionsハンドラーにおいて、提供されたueIdがUESubsCollectionに存在しない新しいUDRインスタンスに対する単一の認証済みリクエストがパニックを引き起こしていました。プロセッサはvalue, ok := udrSelf.UESubsCollection.Load(ueId)で値をチェックし、存在しない場合は404 USER_NOT_FOUNDのproblem-detailsを設定しますが、処理は継続し、すぐにvalue.(*udr_context.UESubsData)を実行します。これはnilインターフェースに対するGoの型アサーションであり、interface conversion: interface {} is nil, not *context.UESubsDataというパニックを発生させます。GinのリカバリーはこのパニックをHTTP 500に変換しますが、このエンドポイントは繰り返しパニックを引き起こす状態のままになります。この脆弱性はバージョン4.2.2で修正されました。 |
| Possible impacts | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 27, 2026, midnight |
| Registration Date | June 3, 2026, 3:35 p.m. |
| Last Update | June 3, 2026, 3:35 p.m. |
| CVSS3.0 : 警告 | |
| Score | 6.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| free5GC |
| free5GC 4.2.2 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月03日] 掲載 |
June 3, 2026, 3:35 p.m. |
| Summary | free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's UDR nudr-dr DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscriptions handler panics on a single authenticated request against a fresh UDR instance when the supplied ueId does not exist in UESubsCollection. The processor checks value, ok := udrSelf.UESubsCollection.Load(ueId) and sets a 404 USER_NOT_FOUND problem-details on the miss path, but execution continues and immediately runs value.(*udr_context.UESubsData) -- a Go type assertion on a nil interface, which panics with interface conversion: interface {} is nil, not *context.UESubsData. Gin recovery converts the panic into HTTP 500, but the endpoint remains repeatedly panicable. This vulnerability is fixed in 4.2.2. |
|---|---|
| Publication Date | May 28, 2026, 2:16 a.m. |
| Registration Date | May 28, 2026, 4:15 a.m. |
| Last Update | May 29, 2026, 1:52 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:free5gc:free5gc:*:*:*:*:*:*:*:* | 4.2.2 | ||||