Microsoft

Sql Server 2019

137 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-40370

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 12.05.2026 16:59:21
  • Zuletzt bearbeitet 13.05.2026 15:34:52

External control of file name or path in SQL Server allows an authorized attacker to execute code over a network.

7.8

CVE-2026-32176

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 14.04.2026 16:58:32
  • Zuletzt bearbeitet 07.05.2026 19:52:49

Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges locally.

8.8

CVE-2026-33120

Medienbericht
  • EPSS 0.09%
  • Veröffentlicht 14.04.2026 16:57:48
  • Zuletzt bearbeitet 06.05.2026 12:49:30

Untrusted pointer dereference in SQL Server allows an authorized attacker to execute code over a network.

7.8

CVE-2026-32167

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 14.04.2026 16:57:30
  • Zuletzt bearbeitet 07.05.2026 19:54:15

Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges locally.

8.8

CVE-2026-26115

  • EPSS 0.12%
  • Veröffentlicht 10.03.2026 17:05:07
  • Zuletzt bearbeitet 13.03.2026 20:21:13

Improper validation of specified type of input in SQL Server allows an authorized attacker to elevate privileges over a network.

8.8

CVE-2026-26116

  • EPSS 0.05%
  • Veröffentlicht 10.03.2026 17:05:07
  • Zuletzt bearbeitet 13.03.2026 20:14:30

Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network.

8.8

CVE-2026-21262

Medienbericht
  • EPSS 0.08%
  • Veröffentlicht 10.03.2026 17:04:32
  • Zuletzt bearbeitet 13.03.2026 19:33:50

Improper access control in SQL Server allows an authorized attacker to elevate privileges over a network.

8.8

CVE-2025-59499

  • EPSS 0.13%
  • Veröffentlicht 11.11.2025 18:15:35
  • Zuletzt bearbeitet 17.11.2025 17:40:37

Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network.

8.8

CVE-2025-55227

  • EPSS 0.14%
  • Veröffentlicht 09.09.2025 17:01:32
  • Zuletzt bearbeitet 12.09.2025 16:57:17

Improper neutralization of special elements used in a command ('command injection') in SQL Server allows an authorized attacker to elevate privileges over a network.

5.3

CVE-2025-47997

  • EPSS 0.15%
  • Veröffentlicht 09.09.2025 17:01:09
  • Zuletzt bearbeitet 12.09.2025 16:47:05

Concurrent execution using shared resource with improper synchronization ('race condition') in SQL Server allows an authorized attacker to disclose information over a network.