Jining Huang

**Nome do software vulnerável e versões afetadas** Versões do jupyterhub-kubespawner anteriores à 0.12 **Descrição** A vulnerabilidade permite que determinados nomes de usuário criem nomes de servidor específicos, concedendo-lhes acesso ao servidor padrão de outros usuários com nomes de usuário correspondentes. Isso afeta implantações do JupyterHub que utilizam o KubeSpawner e têm named servers habilitados, com autenticadores que permitem nomes de usuário com hífens ou outros caracteres que exigem escape. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões anteriores à 0.12, atualize para o kubespawner 0.12 ou o zero-to-jupyterhub 0.9.1. Como solução alternativa temporária para o KubeSpawner, especifique a configuração usando a classe PatchedKubeSpawner para modificar pod name template e pvc name template, mas remova essa configuração após a atualização para garantir uma nomenclatura consistente.