ГлавнаяБаза уязвимостей БДУ → BDU:2025-00523
9высокая

BDU:2025-00523

Уязвимость драйвера Amazon Redshift Python Connector, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-21
Описание

Уязвимость драйвера Amazon Redshift Python Connector связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Amazon Redshift JDBC (до 2.1.5)
Способ устранения

Использование рекомендаций:
https://github.com/aws/amazon-redshift-python-driver/security/advisories/GHSA-8gc2-vq6m-rwjw

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/aws/amazon-redshift-python-driver/security/advisories/GHSA-8gc2-vq6m-rwjw
Проверьте безопасность своего сайта и почты → Полная проверка домена