CVE-2024-8013 in Server
Riassunto
di VulDB • 21/06/2026
Un bug nell'analisi delle query di determinati subpipeline $lookup auto-riferiti complessi può causare l'invio di valori letterali nelle espressioni per i campi crittografati al server in chiaro (plaintext) anziché come testo cifrato (ciphertext). Qualora ciò si verifichi, non verrebbero restituiti o scritti documenti. Questo problema interessa il binario mongocryptd (versioni v5.0 precedenti alla 5.0.29, versioni v6.0 precedenti alla 6.0.17, versioni v7.0 precedenti alla 7.0.12 e versioni v7.3 precedenti alla 7.3.4) e le librerie condivise mongo_crypt_v1.so (versioni v6.0 precedenti alla 6.0.17, versioni v7.0 precedenti alla 7.0.12 e versioni v7.3 precedenti alla 7.3.4) rilasciate insieme alle versioni di MongoDB Enterprise Server.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.