公告 ID：2026-033-AWS
范围：AWS
内容类型：重要提示（需要注意）
发布日期：2026 年 5 月 18 日下午 13:15（太平洋夏令时）
 

描述：

Amazon Redshift Python 驱动程序是 Amazon Redshift 的官方 Python 连接器。我们在版本 2.1.13 及更早版本中发现了一个代码注入问题，恶意服务器或中间人攻击者可借此在客户端上执行任意代码。

受影响的版本：<=2.1.13

解决方法：

此问题已在 amazon-redshift-python-driver version 2.1.14 予以解决。建议您升级到最新版本，并确保对任何分叉代码或派生代码进行修补，以纳入新的修复程序。

参考：

• redshift-connector 2.1.14
• CVE-2026-8838
• GHSA-29h4-r29x-hchv

致谢：

感谢中国科学院信息工程研究所的陈可心（Kexin Chen）通过协同漏洞披露流程与我们合作。

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。