CVE-2021-41247 in JupyterHubinfo

Zusammenfassung

von VulDB • 03.06.2026

JupyterHub ist ein Open-Source-Multiuser-Server für Jupyter-Notebooks. In betroffenen Versionen können Benutzer, die mehrere JupyterLab-Tabs in derselben Browsersitzung geöffnet haben, ein unvollständiges Abmelden vom Single-User-Server feststellen, da nach dem Abmelden frische Anmeldeinformationen (nur für den Single-User-Server, nicht für den Hub) wiederhergestellt werden, wenn während des Abmeldevorgangs eine andere aktive JupyterLab-Sitzung geöffnet ist. Aktualisieren Sie auf JupyterHub 1.5. Bei verteilten Bereitstellungen muss jupyterhub in der _Benutzer_-Umgebung gepatcht werden. Im Hub-Umfeld sind keine Patches erforderlich. Der einzige Workaround besteht darin, sicherzustellen, dass beim Abmelden nur ein JupyterLab-Tab geöffnet ist.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

15.09.2021

Veröffentlichung

04.11.2021

Moderieren

akzeptiert

Eintrag

VDB-186080

CPE

bereit

EPSS

0.00778

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!