PostgreSQL JDBC 팀은 보안 문제를 해결하기 위해 42.7.2, 42.6.1, 42.5.5, 42.4.4, 42.3.9, 42.2.28 및 42.2.28.jre7을 출시했습니다.CVE-2024-1597. (42.2.26.jre6에 대한 수정 사항은 없습니다. 해결 방법에 대한 권고를 참조하세요.)
매개변수 값을 무효화하는 취약한 SQL이 있는 애플리케이션 코드와 함께 기본이 아닌 연결 속성인 PreferQueryMode=simple을 사용하면 SQL 주입이 가능합니다.
기본 쿼리 모드를 사용할 때 드라이버에는 취약점이 없습니다. 쿼리 모드를 재정의하지 않는 사용자는 영향을 받지 않습니다.