Amazon Redshift Python Connector는 Python Database API 2.0을 구현하는 순수 Python 커넥터입니다. CVE-2025-5279로 식별된 문제가 Amazon Redshift Python Connector의 버전 2.0.872부터 2.1.6까지에서 발견되었습니다. 이 문제는 커넥터가 BrowserAzureOAuth2CredentialsProvider 플러그인으로 구성될 때 발생하며, 이 플러그인은 ID 공급자에 대한 SSL 인증서 유효성 검사를 건너뜁니다. 이로 인해 공격자는 교환 프로세스를 가로채 액세스 토큰을 검색할 수 있습니다. 이 문제는 드라이버 버전 2.1.7에서 해결되었습니다. 사용자는 이 문제를 해결하고 포크 또는 파생된 코드가 패치되었는지 확인하기 위해 이 새로운 드라이버로 업그레이드해야 합니다. 영향을 받는 버전은 2.0.872부터 2.1.6까지입니다. 해결책은 버전 2.1.7로 업그레이드하고 포크 또는 파생된 코드를 패치하는 것입니다. 보안 관련 질문이나 우려 사항은 [email protected]으로 이메일을 보내주십시오. 이 문제는 CVE-2025-5279 및 GHSA-r244-wg5g-6w2r로 참조되었습니다.