GHSA-h6xq-62wm-2jp3

Опубликовано: 23 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 8.8

CVSS3: 7.8

Описание

Incorrect Default Permissions vulnerability in MongoDB BI Connector ODBC driver allows Privilege Escalation.This issue affects BI Connector ODBC driver: from 1.0.0 through 1.4.6.

Ссылки

EPSS

Процентиль: 2%

0.00015

Низкий

8.8 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2025-12100

Дефекты

CWE-276

Связанные уязвимости

CVE-2025-12100

CVSS3: 7.8

nvd

4 месяца назад

Incorrect Default Permissions vulnerability in MongoDB BI Connector ODBC driver allows Privilege Escalation.This issue affects BI Connector ODBC driver: from 1.0.0 through 1.4.6.

BDU:2025-16257

CVSS3: 7.8

fstec

4 месяца назад

Уязвимость драйвера ODBC BI Connector, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 2%

0.00015

Низкий

8.8 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2025-12100

Дефекты

CWE-276