Python Connector для Amazon Redshift - это коннектор, написанный на чистом Python, который реализует Python Database API 2.0. В Python Connector для Amazon Redshift, версий с 2.0.872 по 2.1.6, была обнаружена проблема, идентифицированная как CVE-2025-5279. Проблема возникает, когда коннектор настроен с плагином BrowserAzureOAuth2CredentialsProvider, который пропускает проверку SSL-сертификата для поставщика удостоверений (Identity Provider). Это позволяет злоумышленнику перехватить процесс обмена и получить токен доступа. Проблема устранена в версии драйвера 2.1.7. Пользователям следует обновиться до этой новой версии драйвера для решения проблемы и убедиться, что любой ответвленный или производный код также пропатчен. Затронутые версии: с 2.0.872 по 2.1.6. Решение: обновиться до версии 2.1.7 и пропатчить любой ответвленный или производный код. По вопросам безопасности обращайтесь по электронной почте [email protected]. Проблема была идентифицирована как CVE-2025-5279 и GHSA-r244-wg5g-6w2r.