CVE-2026-40370
- EPSS 0.06%
- Veröffentlicht 12.05.2026 16:59:21
- Zuletzt bearbeitet 13.05.2026 15:34:52
External control of file name or path in SQL Server allows an authorized attacker to execute code over a network.
CVE-2026-32176
- EPSS 0.07%
- Veröffentlicht 14.04.2026 16:58:32
- Zuletzt bearbeitet 07.05.2026 19:52:49
Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges locally.
CVE-2026-33120
- EPSS 0.09%
- Veröffentlicht 14.04.2026 16:57:48
- Zuletzt bearbeitet 06.05.2026 12:49:30
Untrusted pointer dereference in SQL Server allows an authorized attacker to execute code over a network.
CVE-2026-32167
- EPSS 0.07%
- Veröffentlicht 14.04.2026 16:57:30
- Zuletzt bearbeitet 07.05.2026 19:54:15
Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges locally.
CVE-2026-26115
- EPSS 0.12%
- Veröffentlicht 10.03.2026 17:05:07
- Zuletzt bearbeitet 13.03.2026 20:21:13
Improper validation of specified type of input in SQL Server allows an authorized attacker to elevate privileges over a network.
CVE-2026-26116
- EPSS 0.05%
- Veröffentlicht 10.03.2026 17:05:07
- Zuletzt bearbeitet 13.03.2026 20:14:30
Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network.
CVE-2026-21262
- EPSS 0.08%
- Veröffentlicht 10.03.2026 17:04:32
- Zuletzt bearbeitet 13.03.2026 19:33:50
Improper access control in SQL Server allows an authorized attacker to elevate privileges over a network.
CVE-2026-20803
- EPSS 0.09%
- Veröffentlicht 13.01.2026 17:56:06
- Zuletzt bearbeitet 16.01.2026 14:35:02
Missing authentication for critical function in SQL Server allows an authorized attacker to elevate privileges over a network.