opengauss 3.50+及以后得版本,在sha256认证机制下,客户端不校验ServerSignature,违反了SCRAM-SHA-256 (RFC5802) 标准,是不是漏洞呀?
应该有别的方面的考虑。