9.4высокая
BDU:2025-13077 (CVE-2025-59250)
Уязвимость драйвера JDBC Driver системы управления реляционными базами данных Microsoft SQL Server, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2025-10-20
Описание
Уязвимость драйвера JDBC Driver системы управления реляционными базами данных Microsoft SQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
Затрагиваемое ПО и версии
JDBC Driver (от 12.10 до 12.10.2)JDBC Driver (от 13.2 до 13.2.1)JDBC Driver (от 12.6 до 12.6.5)JDBC Driver (от 11.2 до 11.2.4)JDBC Driver (от 10.2 до 10.2.4)JDBC Driver (от 12.8 до 12.8.2)JDBC Driver (от 12.2 до 12.2.1)JDBC Driver (от 12.4 до 12.4.3)SQL Server
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59250
Оценка CVSS
| Балл | 9.4 — высокая опасность |
Источники и патчи