PT-2025-42130 · Microsoft · Odbc Driver For Sql Server
Publicado
2025-10-14
·
Atualizado
2026-05-18
·
CVE-2025-59250
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Nome do Software Vulnerável e Versões Afetadas
Driver JDBC para SQL Server (versões afetadas não especificadas)
Descrição
Existe um problema de validação de entrada inadequada no Driver JDBC para SQL Server. Isso permite que um atacante não autorizado realize ataques de spoofing através da rede. O problema potencialmente permite que atacantes se passem por entidades legítimas ou injetem dados maliciosos nas operações do SQL Server.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Odbc Driver For Sql Server