← 戻る
データベース/ストレージ
CVE-2026-11933 high CVSS 8.8

A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...

概要

A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...

AI要約 openai / gpt-4o

MongoDB サーバーのサーバーサイド JavaScript エンジンには、BSON ドキュメントを JavaScript 配列に変換する際に、use-after-free の脆弱性が存在します。認証されたユーザーがこの脆弱性を利用すると、メモリが解放された後でもアクセスが可能になり、情報漏洩やサーバークラッシュによるサービス拒否が発生する可能性があります。
❓ 何が問題か
MongoDBサーバーのサーバーサイドJavaScriptエンジンでのuse-after-free脆弱性です。
📍 影響範囲
BSONドキュメントをJavaScript配列に変換する際。
🔥 重要度
メモリを誤ってアクセスすることで情報漏洩やサービス拒否が可能になります。
🔧 修正方法
MongoDBエンジンのアップデートを行い、この脆弱性が修正されたバージョンを使用します。
🛡️ 暫定回避
情報なし
🔍 検知方法
サーバーのクラッシュログや異常なメモリアクセスの監視を行います。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →