Уязвимость средства управления базами данных Microsoft SQL Server Management Studio (SSMS) связана с недостаточным ограничением XML-ссылок на внешние объекты (XML external entity, XXE). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специального созданного файла XML
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8533
| Балл | 5 — средняя опасность |