CVE-2026-8838 in Amazon Redshift Connector for Pythoninfo

Zusammenfassung

von VulDB • 18.05.2026

Die unsichere Verwendung von Python's eval() auf vom Server empfangenen Daten in der Funktion vector_in() im amazon-redshift-python-driver vor Version 2.1.14 ermöglicht es einem böswilligen Server oder einem Man-in-the-Middle-Akteur, beliebigen Code auf dem Client auszuführen.

Um dieses Problem zu beheben, sollten Benutzer auf Version 2.1.14 aktualisieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

AMZN

Reservieren

18.05.2026

Veröffentlichung

19.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364502

CPE

bereit

CWE

CWE-94 (bestätigt)

CVSS

9.8 (CNA)

EPSS

0.00076

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Energy, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8838
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8838
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8838/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!