9высокая
BDU:2025-10047 (CVE-2025-47954)
Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-08-20
Описание
Уязвимость системы управления базами данных Microsoft SQL Serve связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Microsoft SQL Server (2022 (GDR))Microsoft SQL Server (2022 (CU 20))
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47954
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи