BDU:2026-06855
Уязвимость системы управления базами данных Microsoft SQL Server, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость системы управления базами данных Microsoft SQL Server связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🖥️ Уязвимое ПО
Microsoft Corp
Наименование ПО: Microsoft SQL Server 2019 (CU 32), Microsoft SQL Server 2025 (GDR), Microsoft SQL Server 2022 (GDR), Microsoft SQL Server 2017 (CU 31), Microsoft SQL Server 2016 Service Pack 3 Azure Connect Feature Pack, Microsoft SQL Server 2016 Service Pack 3 (GDR), Microsoft SQL Server 2019 (GDR), Microsoft SQL Server 2017 (GDR), Microsoft SQL Server 2022 (CU 24), Microsoft SQL Server 2025 (CU4)
Версия ПО: до 15.0.4470.1 (Microsoft SQL Server 2019 (CU 32)), до 17.0.1115.1 (Microsoft SQL Server 2025 (GDR)), до 16.0.1180.1 (Microsoft SQL Server 2022 (GDR)), до 14.0.3530.2 (Microsoft SQL Server 2017 (CU 31)), до 13.0.7085.1 (Microsoft SQL Server 2016 Service Pack 3 Azure Connect Feature Pack), до 13.0.6490.1 (Microsoft SQL Server 2016 Service Pack 3 (GDR)), до 15.0.2170.1 (Microsoft SQL Server 2019 (GDR)), до 14.0.2110.2 (Microsoft SQL Server 2017 (GDR)), до 16.0.4252.3 (Microsoft SQL Server 2022 (CU 24)), до 17.0.4040.1 (Microsoft SQL Server 2025 (CU4))
Тип ПО: СУБД
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты