一、 漏洞 CVE-2024-0056 基础信息
漏洞信息
                                        # Microsoft.Data.SqlClient 和 System.Data.SqlClient SQL 数据提供程序安全功能绕过漏洞

## 概述
Microsoft.Data.SqlClient 和 System.Data.SqlClient SQL 数据提供程序中存在一个安全功能绕过漏洞,攻击者可以利用此漏洞绕过某些安全措施,执行未经授权的操作。

## 影响版本
- Microsoft.Data.SqlClient
- System.Data.SqlClient

## 细节
该漏洞允许攻击者通过特殊构造的输入绕过SQL数据提供程序内置的安全功能,进而可能执行未授权的数据库操作。具体来说,该漏洞可能使攻击者绕过特定的安全检查和验证机制。

## 影响
攻击者可能利用此漏洞执行未经授权的数据库操作,从而获取或修改敏感数据,对系统安全构成严重威胁。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感数据的明文传输
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft SQL Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft SQL Server是美国微软(Microsoft)公司的一套应用在Microsoft Windows系统下的大型商业数据库系统。 Microsoft SQL Server存在安全漏洞。攻击者利用该漏洞可以绕过某些功能。以下产品和版本受到影响:Microsoft SQL Server 2022 for x64-based Systems (GDR),Microsoft.Data.SqlClient 2.1,Microsoft.Data.SqlClient 3.1,Microsoft .
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-0056 的公开POC
# POC 描述 源链接 神龙链接
1 Web scraper and port scanner designed to identify potential targets compromised by the recently discovered unpatched security flaw CVE-2024-0056 https://github.com/frederickernest/ManInTheMiddle POC详情
三、漏洞 CVE-2024-0056 的情报信息