製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

free5GCにおける複数の脆弱性

タイトル	free5GCにおける複数の脆弱性
概要	free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前のfree5GCのNRFルートSBIエンドポイントPOST /oauth2/tokenに、パーサーレベルでの型混同の脆弱性が存在します。NFs/nrf/internal/sbi/api_accesstoken.go内のハンドラはmodels.NrfAccessTokenAccessTokenReqに対してリフレクション処理を行い、プレーンな文字列とNrfNfManagementNfTypeフィールドのみを特別に処理し、その他のすべてのフィールドを単一のmodels.PlmnIdとして扱います。解析された*models.PlmnIdはreflect.Value.Set()を使用してフォームボディ内の攻撃者が指定した任意のフィールド名に割り当てられますが、宛先フィールドの実際の型と互換性がない場合（スライスや異なる構造体、プリミティブなど）、パニックが発生します。Ginのリカバリ機能により、それぞれのパニックはHTTP 500に変換されますが、このエンドポイントは単一の未認証フォームエンコードリクエストでリモートからパニックを引き起こすことができ、繰り返しトリガー可能です。この脆弱性はバージョン4.2.2で修正されました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月3日15:35
最終更新日	2026年6月3日15:35

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

free5GC

free5GC 4.2.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44325	https://www.cve.org/CVERecord?id=CVE-2026-44325
National Vulnerability Database (NVD)
2	CVE-2026-44325	https://nvd.nist.gov/vuln/detail/CVE-2026-44325

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html
2	CWE-755	https://cwe.mitre.org/data/definitions/755.html
3	CWE-843	https://cwe.mitre.org/data/definitions/843.html

ベンダー情報

No	名前	URL
GitHub
1	NRF POST /oauth2/token structured-form parser type-confusion panic family (Reflect.Set on incompatible types) Advisory free5gc/free5gc GitHub	https://github.com/free5gc/free5gc/security/advisories/GHSA-f8qv-7x5w-qr48

その他

No	名前	URL
関連文書
1	fix: oauth2/token parser reflection panic by Zach1113 Pull Request #83 free5gc/nrf GitHub	https://github.com/free5gc/nrf/pull/83
2	Merge pull request #83 from Zach1113/fix/oauth2-token-reflection-panic free5gc/nrf@f7bc77d GitHub	https://github.com/free5gc/nrf/commit/f7bc77daa7425506af7569f2e61c2a210f5a0423
3	[Bugs] NRF POST /oauth2/token structured-form parser panic DoS family Issue #918 free5gc/free5gc	https://github.com/free5gc/free5gc/issues/918

変更履歴

No	変更内容	変更日
1	[2026年06月03日] 掲載	2026年6月3日15:35

NVD脆弱性情報

CVE-2026-44325

概要	free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's NRF root SBI endpoint POST /oauth2/token contains a parser-level type-confusion bug family. The handler in NFs/nrf/internal/sbi/api_accesstoken.go reflects over models.NrfAccessTokenAccessTokenReq, special-cases only plain string and NrfNfManagementNfType fields, and treats every other field as if it were a single models.PlmnId. The parsed *models.PlmnId is then assigned with reflect.Value.Set() to whichever field name the attacker put in the form body, which panics whenever the destination field's real type is incompatible (slice, different struct, primitive). Gin recovery converts each panic into HTTP 500, but the endpoint remains remotely panicable from a single unauthenticated form-encoded request and is repeatedly triggerable. This vulnerability is fixed in 4.2.2.
公表日	2026年5月28日2:16
登録日	2026年5月28日4:15
最終更新日	2026年5月29日1:51

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:free5gc:free5gc::::::::					4.2.2

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/free5gc/free5gc/issues/918	security-advisories@github.com
2	https://github.com/free5gc/free5gc/security/advisories/GHSA-f8qv-7x5w-qr48	security-advisories@github.com
3	https://github.com/free5gc/nrf/commit/f7bc77daa7425506af7569f2e61c2a210f5a0423	security-advisories@github.com
4	https://github.com/free5gc/nrf/pull/83	security-advisories@github.com
5	https://github.com/free5gc/free5gc/security/advisories/GHSA-f8qv-7x5w-qr48	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html
2	CWE-755	例外的な状態における不適切な処理	https://cwe.mitre.org/data/definitions/755.html
3	CWE-843	型の取り違え	https://cwe.mitre.org/data/definitions/843.html