PostgreSQL JDBC 團隊已發布 42.5.1、42.4.3、42.3.8、42.2.27.jre7,以解決安全性問題:CVE-2022-41946。(請注意,42.2.26.jre6 沒有修復程式,請參閱諮詢公告以取得解決方案)只有在使用 PreparedStatement.setText() 或 PreparedStatement.setBytea() 且 String 或 bytea 參數大於 51200 位元組時,才會發生此問題。 在這種情況下,驅動程式會緩衝到磁碟。 為了做到這一點,它會建立一個臨時檔案,在以前的版本中,客戶端系統上的其他使用者可以讀取該檔案。 請注意,這只影響類似 Unix 的系統。 有關詳細資訊,請參閱安全性諮詢公告。 感謝 Jonathan Leitschuh 發現並報告了此問題。