ID du bulletin : 2026-033-AWS
Portée : AWS
Type de contenu : important (nécessite une attention particulière)
Date de publication : 18/05/2026 à 13 h 15 (heure du Pacifique)
 

Description :

amazon-redshift-python-driver est le connecteur Python officiel pour Amazon Redshift. Nous avons identifié un problème d’injection de code dans les versions 2.1.13 et antérieures qui pouvait permettre à un serveur malveillant ou à une attaque man-in-the-middle d’exécuter du code arbitraire sur le client.

Versions affectées : <=2.1.13

Résolution :

Ce problème a été résolu dans la version 2.1.14 amazon-redshift-python-driver. Nous vous recommandons de passer à la dernière version et de vous assurer que tout code dérivé ou forké soit mis à jour afin d’intégrer les nouveaux correctifs.

Références :

• redshift-connector 2.1.14
• CVE-2026-8838
• GHSA-29h4-r29x-hchv

Remerciements :

Nous aimerions remercier Kexin Chen et l’Institut d’ingénierie de l’information de l’Académie chinoise des sciences pour leur collaboration dans le cadre du processus de divulgation coordonné.

Veuillez envoyer un e-mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.