Microsoft

Sql Server 2022

108 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-47954

  • EPSS 1.14%
  • Veröffentlicht 12.08.2025 17:10:30
  • Zuletzt bearbeitet 14.08.2025 01:19:28

Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network.

8.8

CVE-2025-49759

  • EPSS 0.84%
  • Veröffentlicht 12.08.2025 17:09:55
  • Zuletzt bearbeitet 14.08.2025 01:20:16

Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network.

8.8

CVE-2025-24999

  • EPSS 0.52%
  • Veröffentlicht 12.08.2025 17:09:49
  • Zuletzt bearbeitet 14.08.2025 17:14:01

Improper access control in SQL Server allows an authorized attacker to elevate privileges over a network.

8.8

CVE-2025-53727

  • EPSS 0.64%
  • Veröffentlicht 12.08.2025 17:09:43
  • Zuletzt bearbeitet 14.08.2025 01:20:00

Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network.

8.8

CVE-2025-49758

  • EPSS 0.45%
  • Veröffentlicht 12.08.2025 17:09:42
  • Zuletzt bearbeitet 14.08.2025 01:20:25

Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network.

7.5

CVE-2025-49718

  • EPSS 23.54%
  • Veröffentlicht 08.07.2025 16:58:08
  • Zuletzt bearbeitet 17.07.2025 22:00:03

Use of uninitialized resource in SQL Server allows an unauthorized attacker to disclose information over a network.

7.5

CVE-2025-49719

Medienbericht
  • EPSS 8.87%
  • Veröffentlicht 08.07.2025 16:57:22
  • Zuletzt bearbeitet 17.07.2025 22:00:09

Improper input validation in SQL Server allows an unauthorized attacker to disclose information over a network.

8.5

CVE-2025-49717

  • EPSS 0.39%
  • Veröffentlicht 08.07.2025 16:57:21
  • Zuletzt bearbeitet 17.07.2025 22:00:00

Heap-based buffer overflow in SQL Server allows an authorized attacker to execute code over a network.

7.8

CVE-2024-49043

  • EPSS 0.41%
  • Veröffentlicht 12.11.2024 18:15:44
  • Zuletzt bearbeitet 15.11.2024 16:05:30

Microsoft.SqlServer.XEvent.Configuration.dll Remote Code Execution Vulnerability

7.8

CVE-2024-49021

  • EPSS 0.81%
  • Veröffentlicht 12.11.2024 18:15:42
  • Zuletzt bearbeitet 15.11.2024 16:04:55

Microsoft SQL Server Remote Code Execution Vulnerability