7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测到PostgreSQL 发布安全公告,PostgreSQL JDBC Driver在版本小于42.2.26和版本大于42.3.0小于42.4.1之间存在一个SQL注入漏洞,漏洞原因是由于java.sql.ResultRow.refreshRow()方法的PGJDBC实现没有执行列名的转义,因此如果列名包含语句终止符的恶意列名,例如";",可能导致 SQL 注入。
【受影响版本】
PostgreSQL JDBC Driver < 42.2.26
42.3.0 <= PostgreSQL JDBC Driver < 42.4.1
【安全版本】
PostgreSQL JDBC Driver = 42.2.26
PostgreSQL JDBC Driver = 42.4.1
PostgreSQL 是一个功能强大的开源对象关系数据库系统,经过 30 多年的积极开发,在可靠性、功能稳健性和性能方面赢得了良好的声誉,而 pgjdbc 是官方的 PostgreSQL JDBC 驱动程序。
Copyright 2009-2022 HKBGP Network
