Уязвимость реализации методов PreparedStatement.setText() или PreparedStatement.setBytea() драйвера JDBC (PgJDBC) для подключения Java-программ к базе данных PostgreSQL связана с небезопасными временными файлами. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Использование рекомендаций:
Для драйвера JDBC (PgJDBC):
https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-562r-vg33-8x8h
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-41946
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения libpgjava до версии 42.2.5-2+deb10u3
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 4.6 — средняя опасность |