Vulnerabilidade de segurança no uso do Ctrl-C no psql

O artigo revela uma vulnerabilidade significativa de segurança na forma como a ferramenta de linha de comando `psql` cancela consultas no PostgreSQL. Quando um usuário pressiona Ctrl-C, o `psql` envia um `CancelRequest` por uma conexão nova e separada, que é sempre não criptografada, mesmo que a conexão principal com o banco de dados esteja protegida por TLS. Essa transmissão em texto simples cria um risco de Denial-of-Service, pois um atacante que monitora o tráfego de rede pode interceptar e reproduzir essas solicitações para cancelar consultas futuras na mesma conexão. ️