CVE-2021-41247 in JupyterHub정보

요약

\~에 의해 VulDB • 2026. 06. 03.

JupyterHub는 Jupyter 노트북을 위한 오픈 소스 다중 사용자 서버입니다. 영향을 받는 버전에서, 동일한 브라우저 세션에서 여러 개의 JupyterLab 탭을 열어둔 사용자는 단일 사용자 서버에서 로그아웃이 완료되지 않은 상태로 보일 수 있습니다. 이는 로그아웃 시점에도 다른 활성 JupyterLab 세션이 열려 있는 경우, 로그아웃 후 단일 사용자 서버용 새 자격 증명(허브용이 아님)이 복원되기 때문입니다. JupyterHub 1.5로 업그레이드하십시오. 분산 배포의 경우, 패치가 필요한 것은 _사용자_ 환경의 jupyterhub입니다. 허브 환경에는 패치가 필요하지 않습니다. 유일한 우회 방법은 로그아웃 시 JupyterLab 탭이 하나만 열려 있도록 하는 것입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2021. 09. 15.

모더레이션

수락

항목

VDB-186080

EPSS

0.00778

출처

Do you need the next level of professionalism?

Upgrade your account now!