CVE-2026-32176 in SQL ServerИнформация

Сводка

по MITRE • 14.04.2026

Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges locally.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Microsoft

Раскрытие

14.04.2026

Модерация

принято

Вход

VDB-357499

CPE

готов

CWE

CWE-89 (Подтверждённый)

CVSS

4.2 (VulDB)

EPSS

0.00068

KEV

Нет

Деятельности

Очень низкий

Сектор

Police, Pharma, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32176
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32176
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32176/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!