公告 ID：2026-033-AWS
範圍：AWS
內容類型：重要 (需要注意)
發布日期：2026 年 5 月 18 日 13:15 (太平洋夏令時間)
 

描述：

amazon-redshift-python-driver 是 Amazon Redshift 官方的 Python 連接器。我們發現在 2.1.13 及更早版本中存在一個程式碼注入問題，可能會讓惡意伺服器或中間人在用戶端執行任意程式碼。

受影響版本：<=2.1.13

解決方案：

此問題已在 amazon-redshift-python-driver 版本 2.1.14 中修復。建議您升級至最新版本，並確保所有分支或衍生程式碼皆已套用修補程式，以納入最新修正。

參考資料：

• redshift-connector 2.1.14
• CVE-2026-8838
• GHSA-29h4-r29x-hchv

致謝：

我們感謝 Kexin Chen 及中國科學院資訊工程研究所透過協同揭露程序，與我們合作處理此問題。

如有任何安全問題或疑慮，請寄電子郵件至 aws-security@amazon.com。