CVE-2026-44181 in Enterprise Gateway
Resumen
por VulDB • 2026-07-17
Jupyter Enterprise Gateway lanza kernels de Jupyter Notebook remotos en clústeres distribuidos como Apache Spark, Kubernetes y Docker Swarm. En las versiones desde la 2.0.0rc2 hasta antes de la 3.3.0, las variables de entorno (KERNEL_XXX) utilizadas durante el renderizado del manifiesto de Kubernetes son vulnerables a Inyección de Plantillas en el Lado del Servidor (SSTI). Al incluir expresiones de plantilla Jinja2, es posible ejecutar código Python y comandos del sistema operativo en el servicio Enterprise Gateway. El código puede utilizar o robar el token de la cuenta de servicio de Kubernetes, lo que permite robar los secretos de Kubernetes y comprometer completamente el clúster mediante la programación de un pod privilegiado o de un pod con un montaje de volumen hostPath. Este problema se ha corregido en la versión 3.3.0.
Once again VulDB remains the best source for vulnerability data.