← Back
Database / Storage
CVE-2026-11933 high CVSS 8.8

A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...

Summary

A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...

AI summary openai / gpt-4o

MongoDB サーバーのサーバーサイド JavaScript エンジンには、BSON ドキュメントを JavaScript 配列に変換する際に、use-after-free の脆弱性が存在します。認証されたユーザーがこの脆弱性を利用すると、メモリが解放された後でもアクセスが可能になり、情報漏洩やサーバークラッシュによるサービス拒否が発生する可能性があります。
❓ What is the problem
MongoDBサーバーのサーバーサイドJavaScriptエンジンでのuse-after-free脆弱性です。
📍 Affected scope
BSONドキュメントをJavaScript配列に変換する際。
🔥 Severity
メモリを誤ってアクセスすることで情報漏洩やサービス拒否が可能になります。
🔧 How to fix
MongoDBエンジンのアップデートを行い、この脆弱性が修正されたバージョンを使用します。
🛡️ Workaround
情報なし
🔍 Detection
サーバーのクラッシュログや異常なメモリアクセスの監視を行います。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →