ID do boletim: 2026-033-AWS
Escopo: AWS
Tipo de conteúdo: importante (requer atenção)
Data da publicação: 18/05/2026 13:15 PDT
 

Descrição:

O amazon-redshift-python-driver é o conector oficial em Python para o Amazon Redshift. Identificamos uma vulnerabilidade de injeção de código nas versões 2.1.13 e anteriores que poderia permitir que um servidor malicioso ou um invasor do tipo “man-in-the-middle” executasse código arbitrário no cliente.

Versões afetadas: <=2.1.13

Resolução:

Essa questão foi abordada no amazon-redshift-python-driver versão 2.1.14. Recomendamos atualizar para a versão mais recente e garantir que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.

Referências:

• redshift-connector 2.1.14
• CVE-2026-8838
• GHSA-29H4-R29x-HCHV

Agradecimento:

Gostaríamos de agradecer a Kexin Chen e ao Instituto de Engenharia da Informação da Academia Chinesa de Ciências pela colaboração no processo de divulgação coordenada.

Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.