5272_5408CVE-2024-1597. .
SQL tiêm có thể khi sử dụng thuộc tính cách đọc kèo bóng đá nối không mặc định PreferQueryMode = đơn giản cách đọc kèo bóng đá hợp với mã ứng dụng có SQL dễ bị tổn thương phủ nhận giá trị tham số.
Không có lỗ hổng nào trong trình điều khiển khi sử dụng chế độ truy vấn mặc định. Người dùng không ghi đè chế độ truy vấn không bị ảnh hưởng.
xemTư vấn bảo mậtĐể biết chi tiết. Cảm ơnPaul Gersteđể tìm và báo cáo vấn đề.