CVE-2025-26704

Опубликовано: 11 мар. 2025

Источник: nvd

CVSS3: 6.4

CVSS3: 4.3

EPSS Низкий

Описание

Improper Privilege Management vulnerability in ZTE GoldenDB allows Privilege Escalation.This issue affects GoldenDB: from 6.1.03 through 6.1.03.05.

Ссылки

https://support.zte.com.cn/zte-iccp-isupport-webui/bulletin/detail/6999218053484646494
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zte:goldendb:*:*:*:*:*:*:*:*

Версия от 6.1.03 (включая) до 6.1.03.05 (включая)

EPSS

Процентиль: 25%

0.00088

Низкий

6.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo

Связанные уязвимости

GHSA-qwh4-xppm-94f5

CVSS3: 6.4

github

11 месяцев назад

Improper Privilege Management vulnerability in ZTE GoldenDB allows Privilege Escalation.This issue affects GoldenDB: from 6.1.03 through 6.1.03.05.

BDU:2025-08811

CVSS3: 6.4

fstec

11 месяцев назад

Уязвимость системы управления базами данных GoldenDB, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 25%

0.00088

Низкий

6.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo