"Une faille de sécurité critique a été découverte dans le pilote JDBC de PostgreSQL, ouvrant la porte à des attaques basées sur de l'injection SQL.

L'injection SQL est envisageable à condition que le mode "PreferQueryMode=SIMPLE" soit actif

D'après la base de bulletins de sécurité de GitHub, sachez que les versions antérieures à 42.7.2, 42.6.1, 42.5.5, 42.4.4, 42.3.9 et 42.2.8 sont concernées par cette faille de sécurité."

Ce mode n'est pas le mode par défaut. 

Mes questions : 

1. J'ai une machine virtuelle avec Talend 8.0.1 et un java JDK 11. La version de mon pilote jdbc semble être la 3.13.8. Or l'article semble faire référence une version de package d'installation. Comment faire la correspondance entre le numéro de version fourni par l'article et celui du pilote jdbc trouvé ?

J'ai également une seconde machine en Talend 7.1 / jre 1.8 / pilote jdbc 3.6.13

2. Dans Talend est-il possible de savoir comment est paramétré le mode PreferQueryMode sur le composant tDBConnection ?

Merci d'avance,