jupyterhub jupyter-server-proxy hasta 3.2.3/4.2.0 /proxy host secuencias de comandos en sitios cruzados
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Resumen
Se ha detectado una vulnerabilidad clasificada como problemática en jupyterhub jupyter-server-proxy hasta 3.2.3/4.2.0. Se ve afectada una función desconocida del archivo /proxy. A través de la manipulación del parámetro host de un input desconocido se causa una vulnerabilidad de clase secuencias de comandos en sitios cruzados. Esta vulnerabilidad se registra como CVE-2024-35225. Es posible lanzar el ataque de forma remota. No se encuentra disponible ningún exploit. Se sugiere actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como problemática fue encontrada en jupyterhub jupyter-server-proxy hasta 3.2.3/4.2.0. Una función desconocida del archivo /proxy es afectada por esta vulnerabilidad. Por la manipulación del parámetro host de un input desconocido se causa una vulnerabilidad de clase secuencias de comandos en sitios cruzados. Esto tiene repercusión sobre la la integridad. El resumen de CVE es:
Jupyter Server Proxy permite a los usuarios ejecutar procesos externos arbitrarios junto con su servidor portátil y proporcionarles acceso web autenticado. Las versiones 3.x anteriores a 3.2.4 y 4.x anteriores a 4.2.0 tienen un problema de cross-site scripting (XSS) reflejado. El endpoint `/proxy` acepta un segmento de ruta `host` en el formato `/proxy/`. Cuando se llama a este endpoint con un valor de "host" no válido, "jupyter-server-proxy" responde con una respuesta que incluye el valor de "host", sin sanitización [2]. Un actor externo puede aprovechar esto enviando un enlace de phishing con un valor de "host" no válido que contenga JavaScript personalizado a un usuario. Cuando el usuario hace clic en este enlace de phishing, el navegador muestra la respuesta `GET /proxy/`, que ejecuta el JavaScript personalizado contenido en `host` establecido por el actor. Como se puede ejecutar cualquier JavaScript arbitrario después de que el usuario hace clic en un enlace de phishing, este problema permite un acceso extenso a la instancia de JupyterLab del usuario para un actor. Los parches se incluyen en las versiones 4.2.0 y 3.2.4. Como workaround, los operadores de servidores que no puedan actualizar pueden desactivar la extensión `jupyter-server-proxy`.El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2024-35225. Resulta fácil de explotar. El ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.
Una actualización a la versión 3.2.4 o 4.2.0 elimina esta vulnerabilidad. Aplicando el parche 7abc9dc5bbb0b4b440548a5375261b8b8192fc22 es posible eliminar el problema. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es Actualización.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
Sitio web
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 6.7VulDB Puntuación meta temporal: 6.6
VulDB Puntuación base: 4.3
VulDB Puntuación temporal: 4.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 6.1
NVD Vector: 🔍
CNA Puntuación base: 9.6
CNA Vector (GitHub, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Secuencias de comandos en sitios cruzadosCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Actualización: jupyter-server-proxy 3.2.4/4.2.0
Parche: 7abc9dc5bbb0b4b440548a5375261b8b8192fc22
Línea de tiempo
2024-05-14 🔍2024-06-12 🔍
2024-06-12 🔍
2025-03-24 🔍
Fuentes
Producto: github.comAviso: GHSA-fvcq-4x64-hqxr
Estado: Confirmado
CVE: CVE-2024-35225 (🔍)
GCVE (CVE): GCVE-0-2024-35225
GCVE (VulDB): GCVE-100-268097
Artículo
Fecha de creación: 2024-06-12 07:12Actualizado: 2025-03-24 06:18
Cambios: 2024-06-12 07:12 (69), 2024-06-14 14:02 (1), 2025-02-27 08:17 (12), 2025-03-24 06:18 (3)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.