Описание
Improper input validation in JDBC Driver for SQL Server allows an unauthorized attacker to perform spoofing over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.2.0 (включая) до 10.2.4 (исключая)Версия от 11.2.0 (включая) до 11.2.4 (исключая)Версия от 12.2.0 (включая) до 12.2.1 (исключая)Версия от 12.4.0 (включая) до 12.4.3 (исключая)Версия от 12.6.0 (включая) до 12.6.5 (исключая)Версия от 12.8.0 (включая) до 12.8.2 (исключая)Версия от 12.10.0 (включая) до 12.10.2 (исключая)Версия от 13.2.0 (включая) до 13.2.1 (исключая)
Одно из
cpe:2.3:a:microsoft:jdbc_driver_for_sql_server:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:jdbc_driver_for_sql_server:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:jdbc_driver_for_sql_server:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:jdbc_driver_for_sql_server:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:jdbc_driver_for_sql_server:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:jdbc_driver_for_sql_server:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:jdbc_driver_for_sql_server:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:jdbc_driver_for_sql_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00145
Низкий
8.1 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.1
github
4 месяца назад
JDBC Driver for SQL Server has improper input validation issue
CVSS3: 8.1
fstec
4 месяца назад
Уязвимость драйвера JDBC Driver системы управления реляционными базами данных Microsoft SQL Server, позволяющая нарушителю проводить спуфинг-атаки
EPSS
Процентиль: 35%
0.00145
Низкий
8.1 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo