Уязвимость драйвера JDBC pgjdbc для подключения Java-программ к базе данных PostgreSQL связана с отсутствием проверки реализации класса ожидаемого интерфейс. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через свойства соединения authenticationPluginClassName, sslhostnameverifier, socketFactory, sslfactory, sslpasswordcallback
Использование рекомендаций:
https://github.com/pgjdbc/pgjdbc/commit/f4d0ed69c0b3aae8531d83d6af4c57f22312c813
https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libpgjava до версии 42.2.5-2+deb10u2
| Балл | 10 — критическая опасность |