Описание
Microsoft SQL Server Native Scoring Information Disclosure Vulnerability
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 14.0.1000.169 (включая) до 14.0.2060.1 (исключая)Версия от 14.0.3006.16 (включая) до 14.0.3475.1 (исключая)Версия от 15.0.2000.5 (включая) до 15.0.2120.1 (исключая)Версия от 15.0.4003.23 (включая) до 15.0.4390.2 (исключая)Версия от 16.0.1000.6 (включая) до 16.0.1125.1 (исключая)Версия от 16.0.4003.1 (включая) до 16.0.4140.3 (исключая)
Одно из
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
EPSS
Процентиль: 87%
0.03504
Низкий
7.1 High
CVSS3
Дефекты
CWE-125
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.1
msrc
больше 1 года назад
Microsoft SQL Server Native Scoring Information Disclosure Vulnerability
CVSS3: 7.1
github
больше 1 года назад
Microsoft SQL Server Native Scoring Information Disclosure Vulnerability
CVSS3: 7.1
fstec
больше 1 года назад
Уязвимость драйвера OLE DB для SQL Server операционных систем Windows, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 87%
0.03504
Низкий
7.1 High
CVSS3
Дефекты
CWE-125
NVD-CWE-noinfo