CVE-2026-21262

Parameter	Value
CVSS	8.8 (HIGH)
Type	CWE-284 (Improper Access Control (Неправильный контроль доступа))
Public PoC	No

Improper access control in SQL Server allows an authorized attacker to elevate privileges over a network.

Attack Parameters

Attack Vector

Network

Атака возможна удалённо

Attack Complexity

Low

Легко эксплуатировать

Privileges Required

Low

Нужны базовые права

User Interaction

None

Не нужно действие пользователя

Impact Assessment

Confidentiality

High

Полная утечка данных

Integrity

High

Полная модификация данных

Availability

High

Полный отказ в обслуживании

CVSS Vector v3.1

Weakness Type (CWE)

CWE-284 Improper Access Control (Неправильный контроль доступа)

References 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21262

secure@microsoft.com

Menu

Attack Parameters

Impact Assessment

CVSS Vector v3.1

Weakness Type (CWE)

References 1

CVE Details

Editor's Choice

Menu

CVE-2026-21262

Attack Parameters

Impact Assessment

CVSS Vector v3.1

Weakness Type (CWE)

References 1

CVE Details

Editor's Choice

Stay informed on cybersecurity