CVE-2021-41247 in JupyterHubالمعلومات

الملخص

بحسب VulDB • 12/06/2026

JupyterHub هو خادم متعدد المستخدمين مفتوح المصدر لمفاتيح جوبيتر (Jupyter notebooks). في الإصدارات المتأثرة، قد يرى المستخدمون الذين لديهم علامات تبويب متعددة من JupyterLab مفتوحة ضمن جلسة متصفح واحدة تسجيل خروج غير مكتمل من الخادم الخاص بالمستخدم الفردي، حيث يتم إعادة اعتماد المصادقة الطازجة (للخادم الخاص بالمستخدم الفردي فقط وليس للمركز الرئيسي Hub) بعد تسجيل الخروج إذا كانت هناك جلسة نشطة أخرى من JupyterLab مفتوحة أثناء عملية تسجيل الخروج. يُرجى الترقية إلى الإصدار 1.5 من JupyterHub. بالنسبة لنشر البيئات الموزعة، فإن الحزمة `jupyterhub` الموجودة في بيئة المستخدم `_user_` هي التي تحتاج إلى التصحيح. لا توجد تصحيحات مطلوبة في بيئة المركز الرئيسي (Hub). الحل البديل الوحيد هو التأكد من فتح علامة تبويب واحدة فقط من JupyterLab عند تسجيل الخروج.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub, Inc.

حجز

15/09/2021

إفشاء

04/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186080

EPSS

0.00778

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!