CVE-2021-41247 in JupyterHub
요약
\~에 의해 VulDB • 2026. 06. 03.
JupyterHub는 Jupyter 노트북을 위한 오픈 소스 다중 사용자 서버입니다. 영향을 받는 버전에서, 동일한 브라우저 세션에서 여러 개의 JupyterLab 탭을 열어둔 사용자는 단일 사용자 서버에서 로그아웃이 완료되지 않은 상태로 보일 수 있습니다. 이는 로그아웃 시점에도 다른 활성 JupyterLab 세션이 열려 있는 경우, 로그아웃 후 단일 사용자 서버용 새 자격 증명(허브용이 아님)이 복원되기 때문입니다. JupyterHub 1.5로 업그레이드하십시오. 분산 배포의 경우, 패치가 필요한 것은 _사용자_ 환경의 jupyterhub입니다. 허브 환경에는 패치가 필요하지 않습니다. 유일한 우회 방법은 로그아웃 시 JupyterLab 탭이 하나만 열려 있도록 하는 것입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.