ID del boletín: 2026-033-AWS
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 18/05/2026 13:15 h PDT
 

Descripción:

amazon-redshift-python-driver es el conector oficial de Python para Amazon Redshift. Identificamos un problema de inyección de código en las versiones 2.1.13 y anteriores que podía permitir que un servidor o intermediario no autorizado ejecutara código arbitrario en el cliente.

Versiones afectadas: <=2.1.13

Resolución:

Este problema se solucionó en la versión 2.1.14 de amazon-redshift-python-driver. Recomendamos actualizar a la versión más reciente y verificar que cualquier código derivado o bifurcado incorpore las nuevas correcciones.

Referencias:

• redshift-connector 2.1.14
• CVE-2026-8838
• GHSA-29h4-r29x-hchv

Reconocimiento:

Nos gustaría dar las gracias a Kexin Chen y al Instituto de Ingeniería de la Información de la Academia de Ciencias de China por colaborar en el proceso de divulgación coordinado.

Si tiene alguna pregunta o duda sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.