Microsoft

Sql Server 2022

105 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-26115

  • EPSS 0.1%
  • Veröffentlicht 10.03.2026 17:05:07
  • Zuletzt bearbeitet 13.03.2026 20:21:13

Improper validation of specified type of input in SQL Server allows an authorized attacker to elevate privileges over a network.

8.8

CVE-2026-26116

  • EPSS 0.09%
  • Veröffentlicht 10.03.2026 17:05:07
  • Zuletzt bearbeitet 13.03.2026 20:14:30

Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network.

8.8

CVE-2026-21262

Medienbericht
  • EPSS 0.13%
  • Veröffentlicht 10.03.2026 17:04:32
  • Zuletzt bearbeitet 13.03.2026 19:33:50

Improper access control in SQL Server allows an authorized attacker to elevate privileges over a network.

7.2

CVE-2026-20803

  • EPSS 0.06%
  • Veröffentlicht 13.01.2026 17:56:06
  • Zuletzt bearbeitet 16.01.2026 14:35:02

Missing authentication for critical function in SQL Server allows an authorized attacker to elevate privileges over a network.

8.8

CVE-2025-59499

  • EPSS 0.18%
  • Veröffentlicht 11.11.2025 18:15:35
  • Zuletzt bearbeitet 17.11.2025 17:40:37

Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network.

8.8

CVE-2025-55227

  • EPSS 0.1%
  • Veröffentlicht 09.09.2025 17:01:32
  • Zuletzt bearbeitet 12.09.2025 16:57:17

Improper neutralization of special elements used in a command ('command injection') in SQL Server allows an authorized attacker to elevate privileges over a network.

5.3

CVE-2025-47997

  • EPSS 0.11%
  • Veröffentlicht 09.09.2025 17:01:09
  • Zuletzt bearbeitet 12.09.2025 16:47:05

Concurrent execution using shared resource with improper synchronization ('race condition') in SQL Server allows an authorized attacker to disclose information over a network.

8.8

CVE-2025-47954

  • EPSS 0.15%
  • Veröffentlicht 12.08.2025 17:10:30
  • Zuletzt bearbeitet 14.08.2025 01:19:28

Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network.

8.8

CVE-2025-49759

  • EPSS 0.15%
  • Veröffentlicht 12.08.2025 17:09:55
  • Zuletzt bearbeitet 14.08.2025 01:20:16

Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network.

8.8

CVE-2025-24999

  • EPSS 0.13%
  • Veröffentlicht 12.08.2025 17:09:49
  • Zuletzt bearbeitet 14.08.2025 17:14:01

Improper access control in SQL Server allows an authorized attacker to elevate privileges over a network.