← Back
CVE-2026-11933
high
CVSS 8.8
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
Summary
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
AI summary openai / gpt-4o
MongoDB サーバーのサーバーサイド JavaScript エンジンには、BSON ドキュメントを JavaScript 配列に変換する際に、use-after-free の脆弱性が存在します。認証されたユーザーがこの脆弱性を利用すると、メモリが解放された後でもアクセスが可能になり、情報漏洩やサーバークラッシュによるサービス拒否が発生する可能性があります。
❓ What is the problem
MongoDBサーバーのサーバーサイドJavaScriptエンジンでのuse-after-free脆弱性です。
📍 Affected scope
BSONドキュメントをJavaScript配列に変換する際。
🔥 Severity
メモリを誤ってアクセスすることで情報漏洩やサービス拒否が可能になります。
🔧 How to fix
MongoDBエンジンのアップデートを行い、この脆弱性が修正されたバージョンを使用します。
🛡️ Workaround
情報なし
🔍 Detection
サーバーのクラッシュログや異常なメモリアクセスの監視を行います。