Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-8527

Опубликовано: 10 окт. 2018
Источник: nvd
CVSS3: 5.5
CVSS2: 4.3
EPSS Средний

Описание

An information disclosure vulnerability exists in Microsoft SQL Server Management Studio (SSMS) when parsing a malicious XEL file containing a reference to an external entity, aka "SQL Server Management Studio Information Disclosure Vulnerability." This affects SQL Server Management Studio 17.9, SQL Server Management Studio 18.0. This CVE ID is unique from CVE-2018-8532, CVE-2018-8533.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:sql_server_management_studio:17.9:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server_management_studio:18.0:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.55975
Средний

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

msrc логотип

CVE-2018-8527

msrc
больше 6 лет назад

SQL Server Management Studio Information Disclosure Vulnerability

github логотип

GHSA-gmwc-6m29-5hv6

CVSS3: 5.5
github
около 3 лет назад

An information disclosure vulnerability exists in Microsoft SQL Server Management Studio (SSMS) when parsing a malicious XEL file containing a reference to an external entity, aka "SQL Server Management Studio Information Disclosure Vulnerability." This affects SQL Server Management Studio 17.9, SQL Server Management Studio 18.0. This CVE ID is unique from CVE-2018-8532, CVE-2018-8533.

fstec логотип

BDU:2019-00074

CVSS3: 5.5
fstec
больше 6 лет назад

Уязвимость системы управления базами данных Microsoft SQL Server Management Studio, связанная с ошибками ограничений XML-ссылок на внешние объекты (XXE), позволяющая раскрыть защищаемую информацию

EPSS

Процентиль: 98%
0.55975
Средний

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-611