Avecramer

**Nome do software vulnerável e versões afetadas** Versões do driver JDBC do PostgreSQL anteriores à 42.2.26 Versões do driver JDBC do PostgreSQL anteriores à 42.4.1 **Descrição** A implementação do método `java.sql.ResultRow.refreshRow()` pelo PGJDBC não realiza o escapamento dos nomes das colunas, permitindo que um nome de coluna malicioso que contenha um terminador de instrução, por exemplo, `;`, leve a uma injeção de SQL. Isso pode resultar na execução de comandos SQL adicionais como usuário JDBC do aplicativo. Aplicativos de usuário que não invocam o método `ResultSet.refreshRow()` não são afetados. Aplicativos de usuário que invocam esse método são afetados se o banco de dados subjacente que estão consultando por meio de seu aplicativo JDBC estiver sob o controle de um invasor. O ataque requer que o invasor induza o usuário a executar SQL contra um nome de tabela cujos nomes de colunas contenham o SQL malicioso e, subsequentemente, invoque o método `refreshRow()` no ResultSet. **Recomendações** Para versões anteriores à 42.2.26, atualize para a versão 42.2.26 ou posterior. Para versões anteriores à 42.4.1, atualize para a versão 42.4.1 ou posterior. Como solução alternativa temporária, considere não usar o método `ResultSet.refreshRow()`. Se o método `ResultSet.refreshRow()` for usado, certifique-se de que o código que executa esse método não se conecte a um banco de dados controlado por um usuário não autenticado ou mal-intencionado.

**Nome do software vulnerável e versões afetadas** Versões do pgjdbc anteriores à versão corrigida **Descrição** Foi encontrada uma falha de segurança no driver pgjdbc para bancos de dados PostgreSQL. O driver instancia instâncias de plug-ins com base nos nomes de classe fornecidos pelas propriedades de conexão `authenticationPluginClassName`, `sslhostnameverifier`, `socketFactory`, `sslfactory` e `sslpasswordcallback`. No entanto, ele não verifica se a classe implementa a interface esperada antes de instanciá-la, o que pode levar à execução de código carregado por meio de classes arbitrárias. Isso pode ser explorado quando um invasor controla a URL ou as propriedades do JDBC. **Recomendações** Para o pgjdbc, atualize para uma versão que inclua a correção para este problema. Como solução temporária, considere restringir o uso das propriedades de conexão vulneráveis `authenticationPluginClassName`, `sslhostnameverifier`, `socketFactory`, `sslfactory`, `sslpasswordcallback` até que um patch esteja disponível. Evite usar plug-ins que possam instanciar classes arbitrárias por meio dessas propriedades até que o problema seja resolvido.