Sql Server 2022
Уязвимости
108
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.1017
Распределение по критичности
Критический
2
Высокий
103
Средний
3
Низкий
0
Затронутые диапазоны версий
16.0.0.0–16.0.1121.416.0.1000.6–16.0.1115.116.0.1000.6–16.0.1121.416.0.1000.6–16.0.1125.116.0.1000.6–16.0.1135.216.0.1000.6–16.0.1140.616.0.1000.6–16.0.1145.116.0.1000.6–16.0.1150.116.0.1000.6–16.0.1160.116.0.1000.6–16.0.1165.116.0.1000.6–16.0.1170.516.0.1000.6–16.0.1175.116.0.4003.1–16.0.4120.1< 16.0.1121.4
Также сопоставлено как (исходные строки): sql_server_2022,sql_2016_azure_connect_feature_pack,sql_server_2016,sql_server_2017,sql_server_2025,visual_studio_2019,sql_server_2019,ole_db_driver_for_sql_server,visual_studio_2022,odbc_driver_for_sql_server
Топ уязвимостей
CVE-2024-37980Уязвимость повышения привилегий в Microsoft SQL Server.
CVE-2024-37341Уязвимость повышения привилегий в Microsoft SQL Server.
CVE-2026-33120Ненадежные показания указателя в SQL Server позволяют авторизованному злоумышленнику выполнять код по сети.
CVE-2026-26116Неправильная нейтрализация специальных элементов, используемых в командовании sql («sql инъекция») в SQL Server, позволяет авторизованному злоумышленнику повысить привилегии над сетью.
CVE-2026-26115Неправильная проверка указанного типа ввода в SQL Server позволяет авторизованному злоумышленнику повысить привилегии по сети.
CVE-2026-21262Неправильное управление доступом в SQL Server позволяет авторизованному злоумышленнику повысить привилегии над сетью.
CVE-2025-59499Неправильная нейтрализация специальных элементов, используемых в командной части sql (sql anded) в SQL Server, позволяет авторизованному злоумышленнику повысить привилегии над сетью.
CVE-2025-55227Неправильная нейтрализация специальных элементов, используемых в команде ('инъекция команды') в SQL Server позволяет авторизованному злоумышленнику повысить привилегии через сеть [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55227
CVE-2025-53727Неправильная нейтрализация специальных элементов, используемых в команде SQL ('SQL-инъекция'), в SQL Server позволяет авторизованному злоумышленнику повысить привилегии через сеть [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53727
CVE-2025-49759Некорректная нейтрализация специальных элементов, используемых в команде SQL ('SQL-инъекция') в SQL Server позволяет авторизованному злоумышленнику повысить привилегии через сеть. Подробности в бюллетене безопасности Microsoft [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49759
CVE-2025-49758Уязвимость 'Improper neutralization of special elements used in an SQL command' в SQL Server позволяет авторизованному злоумышленнику повысить привилегии через сеть. Дополнительную информацию можно найти в источнике [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49758
CVE-2025-47954Уязвимость Improper Neutralization of Special Elements used in an sql command ('SQL Injection') в Microsoft SQL Server позволяет авторизованному злоумышленнику повысить привилегии через сеть [1]. Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47954
CVE-2025-24999Неправильный контроль доступа в SQL Server позволяет авторизованному злоумышленнику повысить привилегии через сеть [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24999
CVE-2024-38088Уязвимость удаленного выполнения кода в поставщике OLE DB собственного клиента SQL Server.
CVE-2024-38087Уязвимость удаленного выполнения кода в поставщике OLE DB собственного клиента SQL Server.
CVE-2024-37965Уязвимость повышения привилегий в Microsoft SQL Server.
CVE-2024-37340Уязвимость удаленного выполнения кода в Microsoft SQL Server Native Scoring.
CVE-2024-37339Уязвимость удаленного выполнения кода в Microsoft SQL Server Native Scoring.
CVE-2024-37338Уязвимость удаленного выполнения кода в Microsoft SQL Server Native Scoring.
CVE-2024-37336Уязвимость удаленного выполнения кода в SQL Server Native Client OLE DB Provider.
CVE-2024-37335Уязвимость удаленного выполнения кода в Microsoft SQL Server Native Scoring.
CVE-2024-37334Уязвимость удаленного выполнения кода в Microsoft OLE DB Driver for SQL Server.
CVE-2024-37333Уязвимость удаленного выполнения кода в SQL Server Native Client OLE DB Provider.
CVE-2024-37332Уязвимость удаленного выполнения кода в SQL Server Native Client OLE DB Provider.
CVE-2024-37331Уязвимость удаленного выполнения кода в SQL Server Native Client OLE DB Provider.