Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-gmwc-6m29-5hv6

Опубликовано: 14 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 5.5

Описание

An information disclosure vulnerability exists in Microsoft SQL Server Management Studio (SSMS) when parsing a malicious XEL file containing a reference to an external entity, aka "SQL Server Management Studio Information Disclosure Vulnerability." This affects SQL Server Management Studio 17.9, SQL Server Management Studio 18.0. This CVE ID is unique from CVE-2018-8532, CVE-2018-8533.

An information disclosure vulnerability exists in Microsoft SQL Server Management Studio (SSMS) when parsing a malicious XEL file containing a reference to an external entity, aka "SQL Server Management Studio Information Disclosure Vulnerability." This affects SQL Server Management Studio 17.9, SQL Server Management Studio 18.0. This CVE ID is unique from CVE-2018-8532, CVE-2018-8533.

Ссылки

EPSS

Процентиль: 98%
0.55975
Средний

5.5 Medium

CVSS3

CVE ID

CVE-2018-8527

Дефекты

CWE-611

Связанные уязвимости

nvd логотип

CVE-2018-8527

CVSS3: 5.5
nvd
почти 7 лет назад

An information disclosure vulnerability exists in Microsoft SQL Server Management Studio (SSMS) when parsing a malicious XEL file containing a reference to an external entity, aka "SQL Server Management Studio Information Disclosure Vulnerability." This affects SQL Server Management Studio 17.9, SQL Server Management Studio 18.0. This CVE ID is unique from CVE-2018-8532, CVE-2018-8533.

msrc логотип

CVE-2018-8527

msrc
почти 7 лет назад

SQL Server Management Studio Information Disclosure Vulnerability

fstec логотип

BDU:2019-00074

CVSS3: 5.5
fstec
почти 7 лет назад

Уязвимость системы управления базами данных Microsoft SQL Server Management Studio, связанная с ошибками ограничений XML-ссылок на внешние объекты (XXE), позволяющая раскрыть защищаемую информацию

EPSS

Процентиль: 98%
0.55975
Средний

5.5 Medium

CVSS3

CVE ID

CVE-2018-8527

Дефекты

CWE-611