PostgreSQL JDBC 팀은 보안 문제를 해결하기 위해 42.2.26 및 42.4.1을 출시했습니다: CVE-2022-31197. 이는 ResultSet.refreshRow()를 사용하는 경우에만 문제가 됩니다.
이전에는 테이블의 키 및 데이터 열 모두에 대한 열 이름이 생성된 SQL에 있는 그대로 복사되었습니다. 이로 인해 문 종결자가 포함된 열 이름을 가진 악성 테이블이 구문 분석되어 여러 개의 개별 명령으로 실행될 수 있었습니다. 이 보안 권고에 대한 추가 정보를 확인할 수 있습니다.여기
문제를 발견하고 보고해 주신 Sho Kato https://github.com/kato-sho에게 감사드립니다.
감사합니다,
pgjdbc 팀