CVE-2024-8013 in Server정보

요약

\~에 의해 VulDB • 2026. 06. 21.

특정 복잡한 자기 참조 $lookup 서브파이프라인의 쿼리 분석에서 버그가 발생하면, 암호화된 필드에 대한 표현식의 리터럴 값이 암호문 대신 평문으로 서버에 전송될 수 있습니다. 이러한 상황이 발생하면 문서가 반환되거나 작성되지 않습니다. 이 문제는 MongoDB Enterprise Server 버전과 함께 출시된 mongocryptd 바이너리(v5.0 버전 중 5.0.29 미만, v6.0 버전 중 6.0.17 미만, v7.0 버전 중 7.0.12 미만, v7.3 버전 중 7.3.4 미만) 및 mongo_crypt_v1.so 공유 라이브러리(v6.0 버전 중 6.0.17 미만, v7.0 버전 중 7.0.12 미만, v7.3 버전 중 7.3.4 미만)에 영향을 미칩니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Mongodb

예약하다

2024. 08. 20.

모더레이션

수락

항목

VDB-282029

EPSS

0.00119

출처

Do you need the next level of professionalism?

Upgrade your account now!