Описание
Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.0.6300.2 (включая) до 13.0.6480.4 (исключая)Версия от 13.0.7000.253 (включая) до 13.0.7075.5 (исключая)Версия от 14.0.1000.169 (включая) до 14.0.2100.4 (исключая)Версия от 14.0.3006.16 (включая) до 14.0.3520.4 (исключая)Версия от 15.0.2000.5 (включая) до 15.0.2160.4 (исключая)Версия от 15.0.4003.23 (включая) до 15.0.4460.4 (исключая)Версия от 16.0.1000.6 (включая) до 16.0.1170.5 (исключая)Версия от 16.0.4003.1 (включая) до 16.0.4240.4 (исключая)Версия от 17.0.1000.7 (включая) до 17.0.1105.2 (исключая)Версия от 17.0.4006.2 (включая) до 17.0.4020.2 (исключая)
Одно из
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2016:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2017:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2025:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2025:*:*:*:*:*:*:x64:*
EPSS
Процентиль: 25%
0.00085
Низкий
8.8 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 8.8
github
16 дней назад
Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network.
CVSS3: 8.8
fstec
17 дней назад
Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 25%
0.00085
Низкий
8.8 High
CVSS3
Дефекты
CWE-89