Der Amazon Redshift Python Connector ist ein reiner Python-Connector, der die Python Database API 2.0 implementiert. Im Amazon Redshift Python Connector wurde ein Problem, das als CVE-2025-5279 identifiziert wurde, in den Versionen 2.0.872 bis 2.1.6 gefunden. Das Problem tritt auf, wenn der Connector mit dem BrowserAzureOAuth2CredentialsProvider-Plugin konfiguriert ist, das die SSL-Zertifikatsvalidierung für den Identity Provider überspringt. Dies ermöglicht es einem Angreifer, den Austauschprozess abzufangen und ein Zugriffstoken abzurufen. Das Problem wurde in der Treiberversion 2.1.7 behoben. Benutzer sollten auf diesen neuen Treiber aktualisieren, um das Problem zu beheben und sicherzustellen, dass alle geforkten oder abgeleiteten Codes gepatcht werden. Die betroffenen Versionen sind 2.0.872 bis 2.1.6. Die Lösung besteht darin, auf Version 2.1.7 zu aktualisieren und alle geforkten oder abgeleiteten Codes zu patchen. Bei Sicherheitsfragen oder Bedenken senden Sie eine E-Mail an [email protected]. Auf das Problem wurde als CVE-2025-5279 und GHSA-r244-wg5g-6w2r verwiesen.