7.5

CVE-2025-49719

Medienbericht

Microsoft SQL Server Information Disclosure Vulnerability

Improper input validation in SQL Server allows an unauthorized attacker to disclose information over a network.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MicrosoftSql Server 2016 HwPlatformx64 Version >= 13.0.6300.2 < 13.0.6460.7
MicrosoftSql Server 2016 HwPlatformx64 Version >= 13.0.7000.253 < 13.0.7055.9
MicrosoftSql Server 2017 HwPlatformx64 Version >= 14.0.1000.169 < 14.0.2075.8
MicrosoftSql Server 2017 HwPlatformx64 Version >= 14.0.3006.16 < 14.0.3495.9
MicrosoftSql Server 2019 HwPlatformx64 Version >= 15.0.2000.5 < 15.0.2135.5
MicrosoftSql Server 2019 HwPlatformx64 Version >= 15.0.4003.23 < 15.0.4435.7
MicrosoftSql Server 2022 HwPlatformx64 Version >= 16.0.1000.6 < 16.0.1140.6
MicrosoftSql Server 2022 HwPlatformx64 Version >= 16.0.4003.1 < 16.0.4200.1
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 10.17% 0.951
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
secure@microsoft.com 7.5 3.9 3.6
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CWE-20 Improper Input Validation

The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.
VulnDex Intel
Media Report
09.08.2025 11:36
Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.
VulnDex Intel
Media Report
09.08.2025 11:36
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49719
Vendor Advisory