Microsoft · Sql Server · CVE-2026-32167
**Name of the Vulnerable Software and Affected Versions**
SQL Server (versões afetadas não especificadas)
**Description**
A neutralização inadequada de elementos especiais usados em um comando sql (injeção de SQL) permite que um invasor autorizado eleve privilégios localmente. A injeção de SQL é uma técnica onde um invasor insere código SQL malicioso em uma consulta para manipular o banco de dados.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.