ID bollettino: 2026-033-AWS
Ambito: AWS
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 18/05/2026 13:15 PDT
 

Descrizione:

amazon-redshift-python-driver è il connettore Python ufficiale per Amazon Redshift. Abbiamo identificato un problema di code injection nelle versioni 2.1.13 e precedenti che potrebbe consentire a un server non autorizzato o a un attacco man-in-the-middle l’esecuzione arbitraria di codice sul client.

Versioni interessate: versione 2.1.13 e precedenti

Risoluzione:

questo problema è stato risolto nella versione 2.1.14 di amazon-redshift-python-driver. Per incorporare le nuove correzioni, consigliamo di eseguire l’aggiornamento alla versione più recente e di assicurarsi che siano state applicate le patch a qualsiasi codice derivato o di cui è stato eseguito il fork.

Riferimenti:

• connettore redshift 2.1.14
• CVE-2026-8838
• GHSA-29h4-r29x-hchv

Ringraziamenti:

vorremmo ringraziare Kexin Chen e l’Institute of Information Engineering, Chinese Academy of Sciences, per aver collaborato attraverso il processo di divulgazione coordinato.

Per eventuali domande o dubbi sulla sicurezza, invia un’e-mail all’indirizzo aws-security@amazon.com.