Kritische Befehlseinschleusung in SQL Server - CVE-2025-55227
⚠️ CVE-Referenzen:
CVE-2025-55227
Zusammenfassung
Eine Sicherheitslücke in SQL Server ermöglicht autorisierten Angreifern, durch unsachgemäße Neutralisierung von Sonderzeichen in Befehlen, ihre Rechte auf dem System zu erhöhen. Mit einer Bewertung von 8.8 High ist dieser Fehler äußerst kritisch und erfordert umgehende Gegenmaßnahmen seitens der Administratoren.
Improper neutralization of special elements used in a command ('command injection') in SQL Server allows an authorized attacker to elevate privileges over a network.
Quelle: app.opencve.io