Sikkerhet
SQL-injeksjon i SQL Server gir rettighetseskalering lokalt
CVE-2026-47296 er en SQL-injeksjonssårbarhet i Microsoft SQL Server som lar en autentisert bruker heve rettigheter lokalt via manipulerte SQL-kommandoer. Databaseinstanser med flere brukere og løse tilgangsnivåer er spesielt utsatt. Installer siste kumulative sikkerhetsoppdatering og gjennomgå rettigheter på SQL-kontoene.
Kortversjonen
CVE-2026-47296 er en SQL-injeksjonssårbarhet i Microsoft SQL Server som lar en autentisert bruker heve rettigheter lokalt via manipulerte SQL-kommandoer. Databaseinstanser med flere brukere og løse tilgangsnivåer er spesielt utsatt. Installer siste kumulative sikkerhetsoppdatering og gjennomgå rettigheter på SQL-kontoene.
Original tittel: CVE-2026-47296 Microsoft SQL Server Elevation of Privilege Vulnerability
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47296