PostgreSQL JDBC 42.7.7 — Actualización de seguridad para CVE-2025-49146

El equipo de PostgreSQL JDBC ha lanzado la versión 42.7.7 para corregir la vulnerabilidad CVE-2025-49146.

Cuando el controlador JDBC de PostgreSQL está configurado con el binding di canale establecido como «required» (el valor predeterminado es «prefer»), el controlador permitía incorrectamente que las conexiones procedieran con métodos de autenticación que no admiten binding di canale (como autenticación por contraseña, MD5, GSS o SSPI). Esto podría permitir que un atacante man-in-the-middle intercepte conexiones que los usuarios creían protegidas por los requisitos de binding di canale.

Consulte el aviso de seguridad para más detalles. Agradecimientos a George MacKerron por descubrir y reportar este problema

Haz clic aquí para leer la noticia original en inglés en la página web oficial de PostgreSQL.

Blog

PostgreSQL JDBC 42.7.7 — Actualización de seguridad para CVE-2025-49146

Popular posts

PostgreSQL JDBC 42.7.7 — Actualización de seguridad para CVE-2025-49146

Lanzamiento de powa-archivist 5.0.3

Lanzamiento de pg_dumpbinary 2.20

PGDay Israel 2025 — Abierta la convocatoria de presentaciones

Elije tu Plan

CONTÁCTANOS

Política de privacidad