PostgreSQL JDBC 团队发布了 42.5.1、42.4.3、42.3.8、42.2.27.jre7 以解决一个安全问题:CVE-2022-41946。(请注意,42.2.26.jre6 没有修复,请参阅咨询以获取变通方法)仅当您使用 PreparedStatement.setText() 或 PreparedStatement.setBytea(),并且 String 或 bytea 参数大于 51200 字节时,才会出现此问题。此时驱动程序会缓存到磁盘。为此,它会创建一个临时文件,在旧版本中,该文件可能被客户端系统上的其他用户读取。请注意,这仅影响类 Unix 系统。有关详细信息,请参阅安全咨询。感谢Jonathan Leitschuh发现并报告此问题。