Sql Server 2016
Уязвимости
93
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.1017
Распределение по критичности
Критический
2
Высокий
88
Средний
3
Низкий
0
Затронутые диапазоны версий
13.0.0.0–13.0.6441.113.0.6300.2–13.0.6441.113.0.6300.2–13.0.6445.113.0.6300.2–13.0.6455.213.0.6300.2–13.0.6460.713.0.6300.2–13.0.6465.113.0.6300.2–13.0.6470.113.0.6300.2–13.0.6475.113.0.6300.2–13.0.6480.413.0.6300.2–13.0.6485.1< 13.0.6441.1
Также сопоставлено как (исходные строки): sql_server_2025,sql_server_2016,sql_server_2017,sql_server_2019,sql_server_2022,sql_2016_azure_connect_feature_pack
Топ уязвимостей
CVE-2024-37980Уязвимость повышения привилегий в Microsoft SQL Server.
CVE-2024-37341Уязвимость повышения привилегий в Microsoft SQL Server.
CVE-2026-33120Ненадежные показания указателя в SQL Server позволяют авторизованному злоумышленнику выполнять код по сети.
CVE-2026-26116Неправильная нейтрализация специальных элементов, используемых в командовании sql («sql инъекция») в SQL Server, позволяет авторизованному злоумышленнику повысить привилегии над сетью.
CVE-2026-26115Неправильная проверка указанного типа ввода в SQL Server позволяет авторизованному злоумышленнику повысить привилегии по сети.
CVE-2026-21262Неправильное управление доступом в SQL Server позволяет авторизованному злоумышленнику повысить привилегии над сетью.
CVE-2025-59499Неправильная нейтрализация специальных элементов, используемых в командной части sql (sql anded) в SQL Server, позволяет авторизованному злоумышленнику повысить привилегии над сетью.
CVE-2025-55227Неправильная нейтрализация специальных элементов, используемых в команде ('инъекция команды') в SQL Server позволяет авторизованному злоумышленнику повысить привилегии через сеть [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55227
CVE-2025-53727Неправильная нейтрализация специальных элементов, используемых в команде SQL ('SQL-инъекция'), в SQL Server позволяет авторизованному злоумышленнику повысить привилегии через сеть [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53727
CVE-2025-49759Некорректная нейтрализация специальных элементов, используемых в команде SQL ('SQL-инъекция') в SQL Server позволяет авторизованному злоумышленнику повысить привилегии через сеть. Подробности в бюллетене безопасности Microsoft [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49759
CVE-2025-49758Уязвимость 'Improper neutralization of special elements used in an SQL command' в SQL Server позволяет авторизованному злоумышленнику повысить привилегии через сеть. Дополнительную информацию можно найти в источнике [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49758
CVE-2025-24999Неправильный контроль доступа в SQL Server позволяет авторизованному злоумышленнику повысить привилегии через сеть [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24999
CVE-2024-49018Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49017Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49016Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49015Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49014Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49013Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49012Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49011Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49010Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49009Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49008Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49007Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49006Уязвимость удаленного выполнения кода в SQL Server Native Client.