Fritterhoff

**Nome do software vulnerável e versões afetadas** Versões do JupyterHub anteriores à 1.5 **Descrição** O problema afeta usuários do JupyterLab com o JupyterHub que tenham várias abas do JupyterLab abertas na mesma sessão do navegador. Ao fazer o logout, novas credenciais para o servidor de usuário único são restabelecidas se houver outra sessão ativa do JupyterLab aberta, resultando em um logout incompleto. **Recomendações** Para versões anteriores à 1.5, atualize para o JupyterHub 1.5. Para implantações distribuídas, aplique o patch no jupyterhub no ambiente user . Como solução alternativa temporária, certifique-se de que apenas uma guia do JupyterLab esteja aberta ao fazer o logout.

**Nome do software vulnerável e versões afetadas** Keycloak (versões afetadas não especificadas) **Descrição** O problema está relacionado a falhas no mecanismo de autenticação WebAuthn. Ele permite que um invasor registre um novo dispositivo de segurança ou chave para qualquer usuário que não tenha um dispositivo registrado anteriormente, utilizando o fluxo de login sem senha do WebAuthn. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.