Mongo Crypt V1.so
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
3.3
Макс. EPSS
0.00119
Распределение по критичности
Критический
0
Высокий
0
Средний
0
Низкий
2
Затронутые диапазоны версий
6.0.0–6.0.17
Также сопоставлено как (исходные строки): mongocryptd,mongo crypt v1.so,mongo_crypt_v1.so
Топ уязвимостей
CVE-2024-8013Ошибка в анализе запросов определенных сложных самоссылающихся подконвейеров $lookup может привести к тому, что литеральные значения в выражениях для зашифрованных полей будут отправляться на сервер как открытый текст, а не как зашифрованный текст. Если это произойдет, ни один документ не будет возвращен или записан. Эта проблема затрагивает двоичный файл mongocryptd (версии v5.0 до 5.0.29, версии v6.0 до 6.0.17, версии v7.0 до 7.0.12 и версии v7.3 до 7.3.4) и общие библиотеки mongo_crypt_v1.so (версии v6.0 до 6.0.17, версии v7.0 до 7.0.12 и версии v7.3 до 7.3.4), выпущенные вместе с версиями MongoDB Enterprise Server.
BDU:2025-03803Уязвимость двоичного файла mongocryptd и библиотеки mongo crypt v1.so системы управления базами данных MongoDB связана с передачей критичной информации открытым текстом. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации