Jason Tsang

**Nome do Software Vulnerável e Versões Afetadas** Versões do PgBouncer anteriores à 1.25.1 **Descrição** Existe uma falha no processo de autenticação do PgBouncer devido a um caminho de busca não confiável dentro do manipulador de conexão `auth query`. Isso permite que um atacante não autenticado execute código SQL arbitrário durante a autenticação, manipulando o parâmetro `search path` na `StartupMessage`. O parâmetro `search path` é usado para definir a ordem de busca de schema para objetos de banco de dados. **Recomendações** Atualize para a versão 1.25.1 ou posterior do PgBouncer.