Se han publicado actualizaciones de seguridad para abordar una vulnerabilidad en el controlador JDBC de PostgreSQL. Si se explota, esta vulnerabilidad podría permitir a un actor malicioso acceder a datos potencialmente confidenciales interceptando conexiones a los sistemas objetivo.
Productos afectados
- Controlador JDBC de PostgreSQL, versiones 42.7.4 a 42.7.6
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-49146: con una puntuación de 8.2 en CVSS v3.1. Existe una vulnerabilidad que podría permitir que las conexiones procedieran con métodos de autenticación que no admite el enlace de canal. Esta podría permitir que un actor malicioso intermediario interceptara conexiones que los usuarios creían protegidas por los requisitos de enlace de canal.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-49146
- https://www.postgresql.org/about/news/postgresql-jdbc-4277-security-update-for-cve-2025-49146-3088/