CVE-2025-49146

Nome do Software Vulnerável e Versões Afetadas Versões do pgjdbc de 42.7.4 a 42.7.6

Descrição O problema surge quando o driver JDBC do PostgreSQL é configurado com channel binding definido como required, permitindo que conexões prossigam com métodos de autenticação que não suportam channel binding, como autenticação por senha, MD5, GSS ou SSPI. Isso poderia permitir que um atacante man-in-the-middle interceptasse conexões que os usuários acreditavam estar protegidas pelos requisitos de channel binding.

Recomendações Para as versões do pgjdbc de 42.7.4 a 42.7.6, atualize para a versão 42.7.7 para resolver o problema. Como medida temporária, considere configurar sslMode=verify-full para prevenir ataques man-in-the-middle.