CVE-2026-44181 in Enterprise Gatewayالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تطلق Jupyter Enterprise Gateway نوى (kernels) لـ Jupyter Notebook عن بُعد عبر مجموعات موزعة مثل Apache Spark وKubernetes وDocker Swarm. في الإصدارات بدءًا من 2.0.0rc2 وحتى قبل 3.3.0، تكون متغيرات البيئة (KERNEL_XXX) المستخدمة أثناء عرض بيان Kubernetes (manifest) معرضة لهجوم حقن القوالب على جانب الخادم (SSTI). ومن خلال تضمين تعبيرات قالب Jinja2، يصبح من الممكن تنفيذ أكواد Python وأوامر نظام التشغيل في خدمة Enterprise Gateway. يمكن للشفرة استخدام أو سرقة رمز حساب الخدمة الخاص بـ Kubernetes، مما يتيح سرقة أسرار Kubernetes واستخدامها لاختراق كامل لمجموعة عمل Kubernetes عن طريق جدولة حاوية (pod) ذات امتيازات عالية أو حاوية تحتوي على تحميل حجم باستخدام hostPath volume mount. تم إصلاح هذه المشكلة في الإصدار 3.3.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

05/05/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379677

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!