Описание
Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 16.0.1000.6 (включая) до 16.0.1145.1 (исключая)Версия от 16.0.4003.1 (включая) до 16.0.4210.1 (исключая)
Одно из
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
EPSS
Процентиль: 33%
0.00129
Низкий
8.8 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 8.8
msrc
6 месяцев назад
Microsoft SQL Server Elevation of Privilege Vulnerability
CVSS3: 8.8
github
6 месяцев назад
Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network.
CVSS3: 8.8
fstec
6 месяцев назад
Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 33%
0.00129
Низкий
8.8 High
CVSS3
Дефекты
CWE-89