Amazon Redshift Python Connectorは、Python Database API 2.0を実装するピュアPythonコネクタです。Amazon Redshift Python Connectorのバージョン2.0.872から2.1.6において、CVE-2025-5279として特定された問題が見つかりました。この問題は、コネクタがBrowserAzureOAuth2CredentialsProviderプラグインで構成されている場合に発生し、そのプラグインがIdentity Providerに対するSSL証明書の検証をスキップします。これにより、攻撃者が交換プロセスを傍受し、アクセス・トークンを取得することが可能になります。この問題は、ドライババージョン2.1.7で修正されました。ユーザーは、この問題を解決し、フォークまたは派生したコードを修正するために、この新しいドライバにアップグレードする必要があります。影響を受けるバージョンは、2.0.872から2.1.6です。解決策は、バージョン2.1.7にアップグレードし、フォークまたは派生したコードを修正することです。セキュリティに関する質問や懸念事項については、[email protected]までメールでお問い合わせください。この問題は、CVE-2025-5279およびGHSA-r244-wg5g-6w2rとして参照されています。