CVE-2025-1756 Red Hat — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,8 (HIGH)
Уязвимые версии	до 2.3.0
Устранено в версии	2.3.0
Тип уязвимости	CWE-426
Поставщик	Red Hat
Публичный эксплойт	Нет

mongosh может быть подвержен локальному повышению привилегий при определенных условиях, потенциально допуская несанкционированные действия в системе пользователя с повышенными привилегиями, когда созданный файл хранится в C:\node_modules\. Эта проблема затрагивает mongosh до версии 2.3.0.

Показать оригинальное описание (EN)

mongosh may be susceptible to local privilege escalation under certain conditions potentially enabling unauthorized actions on a user's system with elevated privilege, when a crafted file is stored in C:\node_modules\. This issue affects mongosh prior to 2.3.0

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-426

Уязвимые продукты 13

Конфигурация	От (включительно)	До (исключительно)
Mongodb Mongosh cpe:2.3:a:mongodb:mongosh::::::::	—	`2.3.0`
Redhat Codeready_Linux_Builder_Eus cpe:2.3:a:redhat:codeready_linux_builder_eus:9.4:::::::*	—	—
Redhat Codeready_Linux_Builder_For_Arm64_Eus cpe:2.3:a:redhat:codeready_linux_builder_for_arm64_eus:9.4_aarch64:::::::*	—	—
Redhat Codeready_Linux_Builder_For_Ibm_Z_Systems_Eus cpe:2.3:a:redhat:codeready_linux_builder_for_ibm_z_systems_eus:9.4_s390x:::::::*	—	—
Redhat Codeready_Linux_Builder_For_Power_Little_Endian_Eus cpe:2.3:a:redhat:codeready_linux_builder_for_power_little_endian_eus:9.4_ppc64le:::::::*	—	—
Redhat Enterprise_Linux_Update_Services_For_Sap_Solutions cpe:2.3:a:redhat:enterprise_linux_update_services_for_sap_solutions:9.4:::::::*	—	—
Redhat Enterprise_Linux_Eus cpe:2.3:o:redhat:enterprise_linux_eus:9.4:::::::*	—	—
Redhat Enterprise_Linux_For_Arm_64 cpe:2.3:o:redhat:enterprise_linux_for_arm_64:9.4_aarch64:::::::*	—	—
Redhat Enterprise_Linux_For_Arm_64_Eus cpe:2.3:o:redhat:enterprise_linux_for_arm_64_eus:9.4_aarch64:::::::*	—	—
Redhat Enterprise_Linux_For_Ibm_Z_Systems cpe:2.3:o:redhat:enterprise_linux_for_ibm_z_systems:9.4_s390x:::::::*	—	—
Redhat Enterprise_Linux_For_Ibm_Z_Systems_Eus cpe:2.3:o:redhat:enterprise_linux_for_ibm_z_systems_eus:9.4_s390x:::::::*	—	—
Redhat Enterprise_Linux_For_Power_Little_Endian_Eus cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian_eus:9.4_ppc64le:::::::*	—	—
Redhat Enterprise_Linux_Server_Aus cpe:2.3:o:redhat:enterprise_linux_server_aus:9.4:::::::*	—	—