Уязвимость компонента sanitize.go набора инструментов для работы с PostgreSQL pgx связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы
Использование рекомендаций:
https://github.com/jackc/pgx/commit/f94eb0e2f96782042c96801b5ac448f44f0a81df
https://github.com/jackc/pgx/releases/tag/v4.18.2
Компенсирующие меры:
Рекомендуется отключить протокол SIMPLE
| Балл | 7.6 — высокая опасность |