PostgreSQL JDBC 团队发布了 42.2.26 和 42.4.1 版本,以解决一个安全问题:CVE-2022-31197。如果您使用了 ResultSet.refreshRow(),则会受到此问题的影响。
先前,表中键列和数据列的列名会原样复制到生成的 SQL 中。这使得一个包含语句终止符的恶意表名可以被解析并作为多个独立命令执行。有关此安全公告的更多信息,请在此处 查看
感谢 Sho Kato https://github.com/kato-sho 发现并报告此问题
致意,
pgjdbc 团队