JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-007504 SQL ServerにおけるSQLコマンドで使用される特殊要素の不適切な無害化（『SQLインジェクション』）により、認可された攻撃者がネットワーク経由で権限を昇格させることが可能です。 cpe:/a:microsoft:sql_server_2016 cpe:/a:microsoft:sql_server_2017 cpe:/a:microsoft:sql_server_2019 cpe:/a:microsoft:sql_server_2022 cpe:/a:microsoft:sql_server_2025 https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-007504.html Common Vulnerabilities and Exposures (CVE) CVE-2026-26116 https://www.cve.org/CVERecord?id=CVE-2026-26116 National Vulnerability Database (NVD) CVE-2026-26116 https://nvd.nist.gov/vuln/detail/CVE-2026-26116 Security Update Guide CVE-2026-26116 - セキュリティ更新プログラム ガイド - Microsoft - SQL サーバーの特権の昇格の脆弱性 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26116 JVNDB CWE-89 https://jvndb.jvn.jp/ja/cwe/CWE-89.html 2026-03-16T16:34:23+09:00 2026-03-16T16:34:23+09:00