JVNDB-2026-017381

free5GCにおける認証の欠如に関する脆弱性

free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前では、PCFのNpcf_SMPolicyControlに認証ミドルウェアが存在しないため、認証されていない状態でSMポリシーハンドラにアクセスでき、加入者のSUPIが漏洩する可能性がありました。NewServer()内でsmPolicyGroupルートグループが作成され、ルートはルーター認証ミドルウェアを付与せずに適用されます。一方で、Npcf_PolicyAuthorizationなど他のPCFサービスグループは、ルート登録前にRouterAuthorizationCheckを付与していました。このミドルウェアの欠如により、有効なOAuthトークンが提供されていなくても、/npcf-smpolicycontrol/v1/sm-policies、/npcf-smpolicycontrol/v1/sm-policies/{smPolicyId}、/npcf-smpolicycontrol/v1/sm-policies/{smPolicyId}/update、および/npcf-smpolicycontrol/v1/sm-policies/{smPolicyId}/deleteエンドポイントへのリクエストがビジネスロジックに到達してしまっていました。この脆弱性はバージョン4.2.2で修正されました。

free5GC

• free5GC 4.2.2 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。
・当該ソフトウェアは停止しません。

ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : PCF Npcf_SMPolicyControl missing authentication middleware allows unauthenticated access to SM policy handlers and disclosure of subscriber SUPI  Advisory  free5gc/free5gc  GitHub

1. 認証の欠如(CWE-862) [その他]

1. CVE-2026-42083

1. National Vulnerability Database (NVD) : CVE-2026-42083
2. 関連文書 : Merge pull request #63 from solar224/fix/pcf-smpolicy-auth-middleware  free5gc/pcf@8c4d457  GitHub
3. 関連文書 : fix(pcf): add missing auth middleware to smPolicyGroup and uePolicyGroup by solar224  Pull Request #63  free5gc/pcf  GitHub
4. 関連文書 : [Bugs] PCF `Npcf_SMPolicyControl` lacks auth middleware: unauthenticated requests reach handlers and can expose subscriber SUPI  Issue #844  free5gc/free5gc

• [2026年06月03日]
    掲載