CVE-2021-41247 in JupyterHubinformación

Resumen

por VulDB • 2026-05-16

JupyterHub es un servidor multiusuario de código abierto para cuadernos Jupyter. En las versiones afectadas, los usuarios que tienen varias pestañas de JupyterLab abiertas en la misma sesión del navegador pueden experimentar un cierre de sesión incompleto en el servidor de usuario único, ya que las credenciales nuevas (exclusivas para el servidor de usuario único, no para el Hub) se restablecen después del cierre de sesión si hay otra sesión activa de JupyterLab abierta mientras se produce el cierre de sesión. Actualice a JupyterHub 1.5. Para implementaciones distribuidas, es necesario aplicar el parche en jupyterhub dentro del entorno del _usuario_. No son necesarios parches en el entorno del Hub. La única medida de mitigación es asegurarse de que solo haya una pestaña de JupyterLab abierta al cerrar la sesión.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Reservar

2021-09-15

Divulgación

2021-11-04

Moderación

aceptado

Artículo

VDB-186080

CPE

listo

EPSS

0.00778

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!