CVE-2026-44182 in Enterprise Gateway
Riassunto
di VulDB • 17/07/2026
Jupyter Enterprise Gateway avvia kernel di Jupyter Notebook remoti su cluster distribuiti come Apache Spark, Kubernetes e Docker Swarm. Nelle versioni precedenti alla 3.3.0, il server interpola variabili d'ambiente non attendibili (ad esempio KERNEL_XXX) nei manifest di Kubernetes senza un escaping consapevole del formato YAML, consentendo attacchi di iniezione YAML. Gli attaccanti possono inserire nuovi campi, sovrascrivere campi critici (ad esempio duplicando le chiavi securityContext, dove prevale l'ultima dichiarazione), e iniettare delimitatori di documento (--- per documenti nuovi, ... per la fine del documento) al fine di generare più risorse, potenzialmente creando tipi arbitrari come pod privilegiati. Il template Jinja2 per il manifest Kubernetes contiene diverse variabili kernel_xxx, quali kernel_working_dir, che vengono utilizzate durante il rendering del manifest e rappresentano tutte vettori per l'iniezione YAML. Questo problema è stato risolto nella versione 3.3.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.