Описание
Improper input validation in JDBC Driver for SQL Server allows an unauthorized attacker to perform spoofing over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.2.0 (включая) до 10.2.4 (исключая)Версия от 11.2.0 (включая) до 11.2.4 (исключая)Версия от 12.2.0 (включая) до 12.2.1 (исключая)Версия от 12.4.0 (включая) до 12.4.3 (исключая)Версия от 12.6.0 (включая) до 12.6.5 (исключая)Версия от 12.8.0 (включая) до 12.8.2 (исключая)Версия от 12.10.0 (включая) до 12.10.2 (исключая)Версия от 13.2.0 (включая) до 13.2.1 (исключая)
Одно из
cpe:2.3:a:microsoft:jdbc_driver_for_sql_server:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:jdbc_driver_for_sql_server:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:jdbc_driver_for_sql_server:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:jdbc_driver_for_sql_server:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:jdbc_driver_for_sql_server:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:jdbc_driver_for_sql_server:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:jdbc_driver_for_sql_server:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:jdbc_driver_for_sql_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00153
Низкий
8.1 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.1
github
21 день назад
JDBC Driver for SQL Server has improper input validation issue
CVSS3: 8.1
fstec
22 дня назад
Уязвимость драйвера JDBC Driver системы управления реляционными базами данных Microsoft SQL Server, позволяющая нарушителю проводить спуфинг-атаки
EPSS
Процентиль: 37%
0.00153
Низкий
8.1 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo