首页
高性能服务器
香港BGP服务器 香港FR服务器 香港SUN服务器 日本BGP服务器 韩国BGP服务器 韩国KRSUN服务器 台湾BGP服务器 柬埔寨BGP服务器 越南BGP服务器 马来西亚CN2服务器 美国CN2服务器 香港云服务器服务器
配置中心
新闻中心
新闻中心 技术支持 通知公告
关于我们
联系我们
首页 技术支持 PostgreSQL JDBC SQL注入漏洞 (CVE-2022-31197)

PostgreSQL JDBC SQL注入漏洞 (CVE-2022-31197)

时间 : 2022-08-23 19:25:00

近日,网络应急团队监测到PostgreSQL 发布安全公告,PostgreSQL JDBC Driver在版本小于42.2.26和版本大于42.3.0小于42.4.1之间存在一个SQL注入漏洞,漏洞原因是由于java.sql.ResultRow.refreshRow()方法的PGJDBC实现没有执行列名的转义,因此如果列名包含语句终止符的恶意列名,例如";",可能导致 SQL 注入。

【受影响版本】

  • PostgreSQL JDBC Driver < 42.2.26

  • 42.3.0 <= PostgreSQL JDBC Driver < 42.4.1

【安全版本】

  • PostgreSQL JDBC Driver = 42.2.26

  • PostgreSQL JDBC Driver = 42.4.1

PostgreSQL 是一个功能强大的开源对象关系数据库系统,经过 30 多年的积极开发,在可靠性、功能稳健性和性能方面赢得了良好的声誉,而 pgjdbc 是官方的 PostgreSQL JDBC 驱动程序。


HKBGP

推荐文章

網站全新改版上綫
HKBGP

热门标签

技术分享 技术 DNS 什么是DNS?什么是DNS传播? 物理机 云服务器 VPS sdf 服务器 网络 攻击 香港服务器 IDC BGP 网路 高防 站群 CN2服务器 HKBGP KGCN2 HKCN2 虚拟机 漏洞 2022-07-13 14:50:39
HKBGP

最新发布文章

选择cn2服务器有什么好处? 搭建个人博客网站如何选择服务器 FortiOS 防火墙与 FortiProxy Web代理存在身份验证绕过漏洞 (CVE-2022-40684) Apache Commons JXPath 存在代码执行漏洞 (CVE-2022-32190) 为什么我的游戏服务器延迟高,解决方法是什么?
HKBGP

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别? 香港機房網絡維護通知 HKBGP 外出團建通知 網站全新改版上綫 美服比国产服务器跑得快,最初的原因还是因为经济发展。
24小时工单
/
24小时机房值守
/
免费在线咨询
/
支持定制设备
  Copyright 2009-2022 HKBGP Network
7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
海外CN2服务器(客服2)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
Skype客服
HKBGP
Skype ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP