CVE-2025-49758

Nome do Software Vulnerável e Versões Afetadas SQL Server (versões afetadas não especificadas)

Descrição O software contém uma neutralização inadequada de elementos especiais em comandos SQL, levando a um possível problema de injeção de SQL. Isso permite que um atacante autorizado eleve privilégios através da rede. Além disso, um problema de elevação de privilégio pode permitir que atacantes afetem o sistema. A vulnerabilidade está relacionada à atribuição incorreta de privilégios dentro do sistema de gerenciamento de banco de dados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.