tirsdag 14. juli 2026
N yhetsfeed Meny

Sikkerhet

SQL-injeksjon i SQL Server gir rettighetseskalering lokalt

CVE-2026-47296 er en SQL-injeksjonssårbarhet i Microsoft SQL Server som lar en autentisert bruker heve rettigheter lokalt via manipulerte SQL-kommandoer. Databaseinstanser med flere brukere og løse tilgangsnivåer er spesielt utsatt. Installer siste kumulative sikkerhetsoppdatering og gjennomgå rettigheter på SQL-kontoene.

Kortversjonen

CVE-2026-47296 er en SQL-injeksjonssårbarhet i Microsoft SQL Server som lar en autentisert bruker heve rettigheter lokalt via manipulerte SQL-kommandoer. Databaseinstanser med flere brukere og løse tilgangsnivåer er spesielt utsatt. Installer siste kumulative sikkerhetsoppdatering og gjennomgå rettigheter på SQL-kontoene.

Original tittel: CVE-2026-47296 Microsoft SQL Server Elevation of Privilege Vulnerability

#cve-2026-47296#sql-server#sql-injection#eop