8.8
CVE-2026-21262
- EPSS 2.04%
- Veröffentlicht 10.03.2026 17:04:32
- Zuletzt bearbeitet 13.03.2026 19:33:50
- Quelle secure@microsoft.com
- CVE-Watchlists
- Unerledigt
SQL Server Elevation of Privilege Vulnerability
Improper access control in SQL Server allows an authorized attacker to elevate privileges over a network.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Microsoft ≫ Sql Server 2016 HwPlatformx64 Version >= 13.0.6300.2 < 13.0.6480.4
Microsoft ≫ Sql Server 2016 HwPlatformx64 Version >= 13.0.7000.253 < 13.0.7075.5
Microsoft ≫ Sql Server 2017 HwPlatformx64 Version >= 14.0.1000.169 < 14.0.2100.4
Microsoft ≫ Sql Server 2017 HwPlatformx64 Version >= 14.0.3006.16 < 14.0.3520.4
Microsoft ≫ Sql Server 2019 HwPlatformx64 Version >= 15.0.2000.5 < 15.0.2160.4
Microsoft ≫ Sql Server 2019 HwPlatformx64 Version >= 15.0.4003.23 < 15.4460.4
Microsoft ≫ Sql Server 2022 HwPlatformx64 Version >= 16.0.1000.6 < 16.0.1170.5
Microsoft ≫ Sql Server 2022 HwPlatformx64 Version >= 16.0.4003.1 < 16.0.4240.4
Microsoft ≫ Sql Server 2025 HwPlatformx64 Version >= 17.0.1000.7 < 17.0.1105.2
Microsoft ≫ Sql Server 2025 HwPlatformx64 Version >= 17.0.4006.2 < 17.0.4020.2
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 2.04% | 0.787 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| secure@microsoft.com | 8.8 | 2.8 | 5.9 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
|
CWE-284 Improper Access Control
The product does not restrict or incorrectly restricts access to a resource from an unauthorized actor.
Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.
Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.
Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.
Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21262