Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-w3gv-cjxr-hgj3

Опубликовано: 09 окт. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 8.8

Описание

MongoDB Connector for BI installation via MSI on Windows leaves ACLs unset on custom install directories allows Privilege Escalation.This issue affects MongoDB Connector for BI: from 2.0.0 through 2.14.24.

MongoDB Connector for BI installation via MSI on Windows leaves ACLs unset on custom install directories allows Privilege Escalation.This issue affects MongoDB Connector for BI: from 2.0.0 through 2.14.24.

Ссылки

EPSS

Процентиль: 6%
0.00025
Низкий

8.8 High

CVSS4

CVE ID

CVE-2025-11535

Дефекты

CWE-276

Связанные уязвимости

nvd логотип

CVE-2025-11535

nvd
4 месяца назад

MongoDB Connector for BI installation via MSI on Windows leaves ACLs unset on custom install directories allows Privilege Escalation.This issue affects MongoDB Connector for BI: from 2.0.0 through 2.14.24.

EPSS

Процентиль: 6%
0.00025
Низкий

8.8 High

CVSS4

CVE ID

CVE-2025-11535

Дефекты

CWE-276