PostgreSQL JDBC 团队发布了 42.5.1、42.4.3、42.3.8、42.2.27.jre7,以解决安全问题:CVE-2022-41946。(请注意,42.2.26.jre6 没有修复,请参阅咨询中的解决方法)仅当您使用 PreparedStatement.setText() 或 PreparedStatement.setBytea() 时,如果 String 或 bytea 参数大于 51200 字节,才会出现此问题。届时,驱动程序会将数据缓冲到磁盘。为此,它会创建一个临时文件,在以前的版本中,客户端系统上的其他用户可以读取该文件。请注意,这仅影响类 Unix 系统。有关详细信息,请参阅安全公告。感谢 Jonathan Leitschuh 发现并报告了该问题。