Jawj

**Nome do Software Vulnerável e Versões Afetadas** Versões do pgjdbc de 42.7.4 a 42.7.6 **Descrição** O problema surge quando o driver JDBC do PostgreSQL é configurado com channel binding definido como `required`, permitindo que conexões prossigam com métodos de autenticação que não suportam channel binding, como autenticação por senha, MD5, GSS ou SSPI. Isso poderia permitir que um atacante man-in-the-middle interceptasse conexões que os usuários acreditavam estar protegidas pelos requisitos de channel binding. **Recomendações** Para as versões do pgjdbc de 42.7.4 a 42.7.6, atualize para a versão 42.7.7 para resolver o problema. Como medida temporária, considere configurar `sslMode=verify-full` para prevenir ataques man-in-the-middle.