PostgreSQL JDBC 驱动远程代码执行漏洞（CVE-2022-21724）

CVE: CVE-2022-21724

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 代码执行

漏洞等级: 严重

年份: 暂无

POC_ID: 暂无

漏洞描述

pgjdbc 是官方的 PostgreSQL JDBC 驱动程序。近日,postgresql发布了新版pgjdbc版本,并披露了此前版本中的一起远程代码执行漏洞。

影响范围

PostgreSQL REL9.4.1208...42.3.2

漏洞详情

登录后可查看漏洞详情。请先登录或注册。

漏洞 POC

暂无

修复建议

官方已针对该漏洞发布安全补丁,安全版本为42.2.25、42.3.2。

参考来源

https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4