製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

free5GCにおける複数の脆弱性

タイトル	free5GCにおける複数の脆弱性
概要	Free5GCは、5世代（5G）移動コアネットワーク向けのオープンソースLinux Foundationプロジェクトです。バージョン4.2.1以下には、UDR（Unified Data Repository）サービスに情報漏洩の脆弱性があります。GET /nudr-dr/v2/application-data/influenceData/subs-to-notify のハンドラーは、必要なクエリパラメータが欠如している場合にHTTP 400エラー応答を返しますが、その後に処理を終了せずに継続します。処理はデータリポジトリを照会し、SUPI/IMSIの値を含むすべてのトラフィック影響サブスクリプションの完全なリストを応答ボディに追加します。認証されていない攻撃者が5Gサービスベースインターフェースへのネットワークアクセス権を持っている場合、パラメータなしの単一のHTTP GETリクエストで保存された加入者識別子を取得できます。SUPIは5Gネットワークで最も機密性の高い加入者識別子であり、その漏洩はコアネットワークレベルの3GPP SUCI秘匿機構のプライバシー保証を損ないます。同様のバイパスは、return処理が欠落しているため、malformedなsnssaiパラメータが送信された場合にも存在します。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年4月16日0:00
登録日	2026年4月23日10:11
最終更新日	2026年4月23日10:11

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

影響を受けるシステム

free5GC

free5GC 4.2.1 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-40245	https://www.cve.org/CVERecord?id=CVE-2026-40245
National Vulnerability Database (NVD)
2	CVE-2026-40245	https://nvd.nist.gov/vuln/detail/CVE-2026-40245

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html
2	CWE-202	https://cwe.mitre.org/data/definitions/202.html
3	CWE-209	http://cwe.mitre.org/data/definitions/209.html

ベンダー情報

No	名前	URL
GitHub
1	UDR nudr-dr influenceData/subs-to-notify leaks SUPI in error response body without authentication Advisory free5gc/free5gc GitHub	https://github.com/free5gc/free5gc/security/advisories/GHSA-wrwh-rpq4-87hf

変更履歴

No	変更内容	変更日
1	[2026年04月23日] 掲載	2026年4月23日10:11

NVD脆弱性情報

CVE-2026-40245

概要	Free5GC is an open-source Linux Foundation project for 5th generation (5G) mobile core networks. Versions 4.2.1 and below contain an information disclosure vulnerability in the UDR (Unified Data Repository) service. The handler for GET /nudr-dr/v2/application-data/influenceData/subs-to-notify sends an HTTP 400 error response when required query parameters are missing but does not return afterward. Execution continues into the processor function, which queries the data repository and appends the full list of Traffic Influence Subscriptions, including SUPI/IMSI values, to the response body. An unauthenticated attacker with network access to the 5G Service Based Interface can retrieve stored subscriber identifiers with a single parameterless HTTP GET request. The SUPI is the most sensitive subscriber identifier in 5G networks, and its exposure undermines the privacy guarantees of the 3GPP SUCI concealment mechanism at the core network level. A similar bypass exists when sending a malformed snssai parameter due to the same missing return pattern.
公表日	2026年4月16日9:16
登録日	2026年4月17日4:12
最終更新日	2026年4月21日22:56

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:free5gc:free5gc::::::::			4.2.1

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/free5gc/free5gc/security/advisories/GHSA-wrwh-rpq4-87hf	security-advisories@github.com
2	https://github.com/free5gc/free5gc/security/advisories/GHSA-wrwh-rpq4-87hf	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-200	情報漏えい	https://cwe.mitre.org/data/definitions/200.html
2	CWE-209	エラーメッセージによる情報漏えい	https://cwe.mitre.org/data/definitions/209.html
3	CWE-202	データクエリからの重要な情報の漏えい	https://cwe.mitre.org/data/definitions/202.html