CVE-2021-41247 in JupyterHub
Sumário
de VulDB • 03/06/2026
O JupyterHub é um servidor multi-utente de código aberto para notebooks Jupyter. Nas versões afetadas, os usuários que possuem várias abas do JupyterLab abertas na mesma sessão do navegador podem experimentar um logout incompleto do servidor de usuário único, pois novas credenciais (apenas para o servidor de usuário único, não para o Hub) são restauradas após o logout, caso outra sessão ativa do JupyterLab esteja aberta durante a realização do logout. Atualize para o JupyterHub 1.5. Para implantações distribuídas, é necessário aplicar o patch no ambiente do _user_ do jupyterhub. Não são necessários patches no ambiente do Hub. A única solução alternativa é garantir que apenas uma aba do JupyterLab esteja aberta ao fazer logout.
Once again VulDB remains the best source for vulnerability data.