Nhóm JDBC kèo bóng đá c1 đã phát hành 42.2.26 và 42.4.1 để giải quyết vấn đề bảo mật: CVE-2022-31197. Đây chỉ là một vấn đề nếu bạn đang sử dụng resultset.refreshrow ()
Trước đây, tên cột cho cả hai cột khóa và dữ liệu trong bảng đã được sao chép AS-IS vào SQL được tạo. Điều này cho phép một bảng độc hại với các tên cột bao gồm Terminator câu lệnh được phân tích cú pháp và thực thi dưới dạng nhiều lệnh riêng biệt. Thông tin thêm về tư vấn kèo bóng đá c1 này có sẵnở đây
Cảm ơn Sho Kato https://github.com/kato-sho đã tìm và báo cáo vấn đề
Trân trọng,
Đội PGJDBC