KB0007538- PostgreSQL JDBCSQL注入漏洞对司印的影响

问题描述：近日，监测到PostgreSQLJDBC中存在一个SQL注入漏洞（CVE-2024-1597） , 用于PostgreSQL数据库在本地网络协议中进行通信的开源JDBC 驱动程序存在 SQL 注入安全漏洞，攻击者可通过构造恶意SQL语句，绕过参数化查询对 SQL注入攻击的保护，从而获取敏感信息或执行未授权操作。 影响范围 PgJDBC版本< 42.7.2， PgJDBC版本< 42.6.1， PgJDBC版本< 42.5.5 PgJDBC版本< 42.4.4， PgJDBC版本< 42.3.9，PgJDBC版本< 42.2.8 司印各版本影响范围

解决方案：对于受影响司印需要升级PostgreSQL JDBC Driver版本，以下是补丁链接： PS:补丁运行期间，会停止司印服务，请合理安排修复时间。

具体信息请参考以下附件文件。