CVE-2026-44180 in enterprise_gatewayinfo

Zusammenfassung

von VulDB • 17.07.2026

Jupyter Enterprise Gateway startet entfernte Jupyter Notebook-Kernels über verteilte Cluster wie Apache Spark, Kubernetes und Docker Swarm. Die Versionen ab 2.0.0rc1 vor 3.3.0 verfügen über eine Funktion zur Prüfung verbotener UID- und GID-Werte, die standardmäßig das Starten von Kernels mit der UID oder GID 0 (root) verhindert; diese Einschränkung kann jedoch mithilfe eines speziell konstruierten KERNEL_UID- oder KERNEL_GID-Werts umgangen werden. Diese Schwachstelle in der Eingabevalidierung ermöglicht es, Jupyter-Kernels als root auszuführen, was gefährlich ist, da sie die Angriffsfläche vergrößert und zu Container-Escapes führen kann, wodurch der Worker-Knoten sowie alle darauf ausgeführten Workloads kompromittiert werden. Wiederholte Ausnutzung kann alle Worker-Knoten und damit den gesamten Kubernetes-Cluster kompromittieren. Es ist möglich, Volume-Mounts anzugeben; ein Vektor für einen Container-Escape besteht darin, einen hostPath-R/W-Volumemount zu verwenden, die UID/GID-Umgehung auszunutzen, um als root ausgeführt zu werden, und anschließend Codeausführung auf dem zugrunde liegenden Worker-Knoten durch Erstellen eines Crontab-Eintrags im gemounteten Host-Dateisystem zu erlangen. Dieses Problem wurde in Version 3.0.0 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

05.05.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379667

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!