PostgreSQL JDBC 팀은 보안 문제를 해결하기 위해 42.2.26 및 42.4.1을 출시했습니다 : CVE-2022-31197. resultSet.Refreshrow ()을 사용하는 경우에만 문제가됩니다.
이전에 테이블의 키 및 데이터 열의 열 이름은 생성 된 SQL에 as-as-as-as를 복사했습니다. 이를 통해 명령문 터미네이터가 포함 된 열 이름이있는 악성 테이블을 구문 분석하고 여러 개의 별도 명령으로 실행할 수있었습니다. 이 보안 자문에 대한 자세한 내용은 가능합니다여기
문제를 찾아서보고 해 주신 Sho kato https://github.com/kato-so에게 감사합니다
GODS,
PGJDBC 팀