Search

Find a vulnerability

Search criteria

    1 vulnerability found for Pilote ODBC by MongoDB

    CERTFR-2025-AVI-0926

    Vulnerability from certfr_avis - Published: 2025-10-27 - Updated: 2025-10-27

    Une vulnérabilité a été découverte dans le pilote ODBC de MongoDB. Elle permet à un attaquant de provoquer une élévation de privilèges.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    MongoDB Pilote ODBC Pilote ODBC versions antérieures à 1.4.7
    References
    Bulletin de sécurité MongoDB v1.4.7 2025-10-23 vendor-advisory

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Pilote ODBC versions ant\u00e9rieures \u00e0 1.4.7",
          "product": {
            "name": "Pilote ODBC",
            "vendor": {
              "name": "MongoDB",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2025-12100",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-12100"
        }
      ],
      "initial_release_date": "2025-10-27T00:00:00",
      "last_revision_date": "2025-10-27T00:00:00",
      "links": [],
      "reference": "CERTFR-2025-AVI-0926",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2025-10-27T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "\u00c9l\u00e9vation de privil\u00e8ges"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le pilote ODBC de MongoDB. Elle permet \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges.",
      "title": "Vuln\u00e9rabilit\u00e9 dans le pilote ODBC de MongoDB",
      "vendor_advisories": [
        {
          "published_at": "2025-10-23",
          "title": "Bulletin de s\u00e9curit\u00e9 MongoDB v1.4.7",
          "url": "https://github.com/mongodb/mongo-bi-connector-odbc-driver/releases/tag/v1.4.7"
        }
      ]
    }