토토 꽁 머니 JDBC 팀은 42.7.2, 42.6.1, 42.5.5, 42.4.4, 42.3.9, 42.2.28 및 42.2.28.JRE7을 출시했습니다.CVE-2024-1597. (42.2.26에 대한 수정은 없습니다.
SQL 주입이 아닌 연결 속성을 사용할 때 SQL 주입이 가능합니다. PreferQueryMode = 매개 변수 값을 무효화하는 취약한 SQL을 가진 응용 프로그램 코드와 함께 간단합니다.
기본 쿼리 모드를 사용할 때 드라이버에 취약점이 없습니다. 쿼리 모드를 무시하지 않는 사용자는 영향을받지 않습니다.
참조보안 자문세부 사항. 감사합니다Paul Gerste문제를 찾고보고하는 것.