← 戻る
CVE-2026-11933
high
CVSS 8.8
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
概要
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
AI要約 openai / gpt-4o
MongoDB サーバーのサーバーサイド JavaScript エンジンには、BSON ドキュメントを JavaScript 配列に変換する際に、use-after-free の脆弱性が存在します。認証されたユーザーがこの脆弱性を利用すると、メモリが解放された後でもアクセスが可能になり、情報漏洩やサーバークラッシュによるサービス拒否が発生する可能性があります。
❓ 何が問題か
MongoDBサーバーのサーバーサイドJavaScriptエンジンでのuse-after-free脆弱性です。
📍 影響範囲
BSONドキュメントをJavaScript配列に変換する際。
🔥 重要度
メモリを誤ってアクセスすることで情報漏洩やサービス拒否が可能になります。
🔧 修正方法
MongoDBエンジンのアップデートを行い、この脆弱性が修正されたバージョンを使用します。
🛡️ 暫定回避
情報なし
🔍 検知方法
サーバーのクラッシュログや異常なメモリアクセスの監視を行います。