BDU:2025-13077
Уязвимость драйвера JDBC Driver системы управления реляционными базами данных Microsoft SQL Server, позволяющая нарушителю проводить спуфинг-атаки
📄 Описание
Уязвимость драйвера JDBC Driver системы управления реляционными базами данных Microsoft SQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
🖥️ Уязвимое ПО
Microsoft Corp
Наименование ПО: JDBC Driver, SQL Server
Версия ПО: от 12.10 до 12.10.2 (JDBC Driver), от 13.2 до 13.2.1 (JDBC Driver), от 12.6 до 12.6.5 (JDBC Driver), от 11.2 до 11.2.4 (JDBC Driver), от 10.2 до 10.2.4 (JDBC Driver), от 12.8 до 12.8.2 (JDBC Driver), от 12.2 до 12.2.1 (JDBC Driver), от 12.4 до 12.4.3 (JDBC Driver), - (SQL Server)
Тип ПО: Прикладное ПО информационных систем, СУБД
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Недостаточная проверка вводимых данных (CWE-20)
Класс уязвимости
Уязвимость кода
Дата выявления
14.10.2025
Способ эксплуатации
Манипулирование ресурсами
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
🔗 Источники и меры
🔗 https://msrc.microsoft.com/update-guide/vulnerabil...
🏷️ Идентификаторы
CVE-2025-59250
📅 Даты
Дата публикации
20.10.2025
Последнее обновление
20.10.2025
← Назад к списку