Le connecteur Python Amazon Redshift est un connecteur entièrement écrit en Python qui implémente l'API de base de données Python 2.0. Un problème, identifié comme CVE-2025-5279, a été découvert dans le connecteur Python Amazon Redshift, avec les versions 2.0.872 à 2.1.6. Le problème survient lorsque le connecteur est configuré avec le plugin BrowserAzureOAuth2CredentialsProvider, qui ignore la validation du certificat SSL pour le fournisseur d'identité. Cela permet à un acteur d'intercepter le processus d'échange et de récupérer un jeton d'accès. Le problème a été résolu dans la version 2.1.7 du pilote. Les utilisateurs doivent mettre à niveau vers ce nouveau pilote pour résoudre le problème et s'assurer que tout code forké ou dérivé est corrigé. Les versions affectées sont les versions 2.0.872 à 2.1.6. La solution consiste à mettre à niveau vers la version 2.1.7 et à corriger tout code forké ou dérivé. Pour toute question ou préoccupation concernant la sécurité, veuillez envoyer un e-mail à [email protected]. Le problème a été référencé comme CVE-2025-5279 et GHSA-r244-wg5g-6w2r.