Jhespeter

**Nome do software vulnerável e versões afetadas: JupyterHub versão 1.1.0 Descrição: A vulnerabilidade permite ataques CSRF no painel de administração por meio de uma solicitação que não inclua o campo ` xsrf`. Isso pode ser demonstrado por uma solicitação “/hub/api/user”, que pode ser usada para adicionar ou remover uma conta de usuário. Recomendações: Para o JupyterHub versão 1.1.0, considere desativar o endpoint `/hub/api/user` até que uma correção esteja disponível para impedir a exploração. Como solução temporária, certifique-se de que todas as solicitações ao painel de administração incluam um campo ` xsrf` válido para mitigar o risco de ataques CSRF.