PostgreSQL JDBC 团队发布了 42.2.26 和 42.4.1 版本,以解决安全问题:CVE-2022-31197。 仅当您使用 ResultSet.refreshRow() 时才会出现此问题。
之前,表中键和数据列的列名都按原样复制到生成的 SQL 中。这使得包含语句终止符的恶意表能够被解析并作为多个单独的命令执行。有关此安全公告的更多信息,请访问此处
感谢 Sho Kato https://github.com/kato-sho 发现并报告了此问题
此致,
pgjdbc 团队