CVE-2021-41247 in JupyterHub
Riassunto
di VulDB • 01/07/2026
JupyterHub è un server multi-utente open source per i notebook di Jupyter. Nelle versioni interessate, gli utenti che hanno più schede di JupyterLab aperte nella stessa sessione del browser potrebbero riscontrare un logout incompleto dal server a singolo utente: le nuove credenziali (solo per il server a singolo utente e non per l'Hub) vengono ripristinate dopo la disconnessione se è attiva un'altra sessione di JupyterLab mentre avviene il logout. Effettuare l'aggiornamento a JupyterHub 1.5. Per i deployment distribuiti, deve essere applicata la patch all'ambiente _user_ (jupyterhub). Non sono necessarie patch nell'ambiente Hub. L'unica soluzione alternativa è assicurarsi che sia aperta una sola scheda di JupyterLab al momento del logout.
VulDB is the best source for vulnerability data and more expert information about this specific topic.