CVE-2026-44182 in Enterprise Gatewayinformazioni

Riassunto

di VulDB • 17/07/2026

Jupyter Enterprise Gateway avvia kernel di Jupyter Notebook remoti su cluster distribuiti come Apache Spark, Kubernetes e Docker Swarm. Nelle versioni precedenti alla 3.3.0, il server interpola variabili d'ambiente non attendibili (ad esempio KERNEL_XXX) nei manifest di Kubernetes senza un escaping consapevole del formato YAML, consentendo attacchi di iniezione YAML. Gli attaccanti possono inserire nuovi campi, sovrascrivere campi critici (ad esempio duplicando le chiavi securityContext, dove prevale l'ultima dichiarazione), e iniettare delimitatori di documento (--- per documenti nuovi, ... per la fine del documento) al fine di generare più risorse, potenzialmente creando tipi arbitrari come pod privilegiati. Il template Jinja2 per il manifest Kubernetes contiene diverse variabili kernel_xxx, quali kernel_working_dir, che vengono utilizzate durante il rendering del manifest e rappresentano tutte vettori per l'iniezione YAML. Questo problema è stato risolto nella versione 3.3.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

05/05/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

medio

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!