Sql Server 2019
Уязвимости
136
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.1017
Распределение по критичности
Критический
2
Высокий
131
Средний
3
Низкий
0
Затронутые диапазоны версий
15.0.0.0–15.0.2116.215.0.2000.5–15.0.2110.415.0.2000.5–15.0.2116.215.0.2000.5–15.0.2120.115.0.2000.5–15.0.2130.315.0.2000.5–15.0.2135.515.0.2000.5–15.0.2140.115.0.2000.5–15.0.2145.115.0.2000.5–15.0.2155.215.0.2000.5–15.0.2160.415.0.2000.5–15.0.2165.115.0.4003.23–15.0.4360.2< 15.0.2116.2
Также сопоставлено как (исходные строки): sql_server_2019,sql_server_2022,visual_studio_2019,visual_studio_2022,sql_server_2016,sql_server_2017,sql_2016_azure_connect_feature_pack,sql_server_2025,ole_db_driver_for_sql_server,odbc_driver_for_sql_server
Топ уязвимостей
CVE-2024-37980Уязвимость повышения привилегий в Microsoft SQL Server.
CVE-2024-37341Уязвимость повышения привилегий в Microsoft SQL Server.
CVE-2026-33120Ненадежные показания указателя в SQL Server позволяют авторизованному злоумышленнику выполнять код по сети.
CVE-2026-26116Неправильная нейтрализация специальных элементов, используемых в командовании sql («sql инъекция») в SQL Server, позволяет авторизованному злоумышленнику повысить привилегии над сетью.
CVE-2026-26115Неправильная проверка указанного типа ввода в SQL Server позволяет авторизованному злоумышленнику повысить привилегии по сети.
CVE-2026-21262Неправильное управление доступом в SQL Server позволяет авторизованному злоумышленнику повысить привилегии над сетью.
CVE-2025-59499Неправильная нейтрализация специальных элементов, используемых в командной части sql (sql anded) в SQL Server, позволяет авторизованному злоумышленнику повысить привилегии над сетью.
CVE-2025-55227Неправильная нейтрализация специальных элементов, используемых в команде ('инъекция команды') в SQL Server позволяет авторизованному злоумышленнику повысить привилегии через сеть [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55227
CVE-2025-53727Неправильная нейтрализация специальных элементов, используемых в команде SQL ('SQL-инъекция'), в SQL Server позволяет авторизованному злоумышленнику повысить привилегии через сеть [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53727
CVE-2025-49759Некорректная нейтрализация специальных элементов, используемых в команде SQL ('SQL-инъекция') в SQL Server позволяет авторизованному злоумышленнику повысить привилегии через сеть. Подробности в бюллетене безопасности Microsoft [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49759
CVE-2025-49758Уязвимость 'Improper neutralization of special elements used in an SQL command' в SQL Server позволяет авторизованному злоумышленнику повысить привилегии через сеть. Дополнительную информацию можно найти в источнике [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49758
CVE-2025-24999Неправильный контроль доступа в SQL Server позволяет авторизованному злоумышленнику повысить привилегии через сеть [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24999
CVE-2024-49018Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49017Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49016Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49015Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49014Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49013Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49012Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49011Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49010Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49009Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49008Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49007Уязвимость удаленного выполнения кода в SQL Server Native Client.
CVE-2024-49006Уязвимость удаленного выполнения кода в SQL Server Native Client.