CVE-2022-31197

MITJÀ: (6.5)

CVSS3: 6.2

PostgreSQL és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a la implementació de PGJDBC del mètode java.sql.ResultRow.refreshRow(), la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades del back-end.

Sistemes Afectats

• PgJDBC PgJDBC 42.4.0
• PgJDBC PgJDBC 42.3
• PgJDBC PgJDBC 42.2.25

Remediació
Actualitzi a l’última versió de PgJDBC (42.2.26, 42.4.1 o posterior), disponible en el repositori GIT de PgJDBC.

Referències

• https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-r38f-c4h4-hqq2
• https://www.postgresql.org
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31197