Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-f5w3-73h4-jpcm

Опубликовано: 27 фев. 2025
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

mongosh vulnerable to local privilege escalation

mongosh may be susceptible to local privilege escalation under certain conditions potentially enabling unauthorized actions on a user's system with elevated privilege, when a crafted file is stored in C:\node_modules. This issue affects mongosh prior to 2.3.0.

Ссылки

Пакеты

Наименование

mongosh

npm
Затронутые версииВерсия исправления

< 2.3.0

2.3.0

EPSS

Процентиль: 7%
0.00027
Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-1756

Дефекты

CWE-426

Связанные уязвимости

nvd логотип

CVE-2025-1756

CVSS3: 7.5
nvd
11 месяцев назад

mongosh may be susceptible to local privilege escalation under certain conditions potentially enabling unauthorized actions on a user's system with elevated privilege, when a crafted file is stored in C:\node_modules\. This issue affects mongosh prior to 2.3.0

EPSS

Процентиль: 7%
0.00027
Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-1756

Дефекты

CWE-426