PostgreSQL JDBC 團隊已釋出 42.7.7 版本,以解決 CVE-2025-49146。當 PostgreSQL JDBC 驅動程式配置通道繫結設定為“必需”(預設值為“首選”)時,驅動程式會錯誤地允許使用不支援通道繫結的身份驗證方法(如密碼、MD5、GSS 或 SSPI 身份驗證)進行的連線繼續。這可能允許中間人攻擊者攔截使用者認為受到通道繫結要求保護的連線。
有關詳細資訊,請參閱 安全公告。感謝 George MacKerron 發現並報告此問題。