JDBC Driver for SQL Server 输入验证不当漏洞
漏洞详情
包名: maven com.microsoft.sqlserver:mssql-jdbc
受影响版本
-
= 0.2.0-SNAPSHOT.jre11-preview, < 10.2.4.jre11
-
= 11.2.0.jre11, < 11.2.4.jre11
-
= 12.2.0.jre11, < 12.2.1.jre11
-
= 12.6.0.jre11, < 12.6.5.jre11
-
= 12.8.0.jre11, < 12.8.2.jre11
-
= 12.10.0.jre11, < 12.10.2.jre11
-
= 13.2.0.jre11, < 13.2.1.jre11
已修复版本
10.2.4.jre11, 11.2.4.jre11, 12.2.1.jre11, 12.6.5.jre11, 12.8.2.jre11, 12.10.2.jre11, 13.2.1.jre11
漏洞描述
SQL Server 的 JDBC 驱动程序存在输入验证不当问题,允许未经授权的攻击者通过网络进行欺骗攻击。
参考资料
- https://nvd.nist.gov/vuln/detail/CVE-2025-59250
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59250
- microsoft/mssql-jdbc#2798
- microsoft/mssql-jdbc#2800
- microsoft/mssql-jdbc#2801
- microsoft/mssql-jdbc#2802
- microsoft/mssql-jdbc#2803
- microsoft/mssql-jdbc#2807
- https://github.com/microsoft/mssql-jdbc/blob/main/CHANGELOG.md
安全评分
严重程度: 高危 CVSS 评分: 8.1/10
CVSS v3 基础指标
- 攻击向量: 网络
- 攻击复杂度: 低
- 所需权限: 无
- 用户交互: 需要
- 范围: 未改变
- 机密性: 高
- 完整性: 高
- 可用性: 无
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
弱点分类
弱点类型: CWE-20 输入验证不当
产品接收输入或数据,但未验证或错误验证输入具有安全正确处理数据所需的属性。
标识符
- CVE ID: CVE-2025-59250
- GHSA ID: GHSA-m494-w24q-6f7w
源代码
microsoft/mssql-jdbc
致谢
- Fidget-Grep (分析师)
- andreasmh (分析师)