PT-2020-14192 · Jupyterhub · Kubespawner+2
Jining Huang
·
Publicado
2020-07-17
·
Atualizado
2021-11-18
·
CVE-2020-15110
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do jupyterhub-kubespawner anteriores à 0.12
Descrição
A vulnerabilidade permite que determinados nomes de usuário criem nomes de servidor específicos, concedendo-lhes acesso ao servidor padrão de outros usuários com nomes de usuário correspondentes. Isso afeta implantações do JupyterHub que utilizam o KubeSpawner e têm named servers habilitados, com autenticadores que permitem nomes de usuário com hífens ou outros caracteres que exigem escape. O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações
Para versões anteriores à 0.12, atualize para o kubespawner 0.12 ou o zero-to-jupyterhub 0.9.1.
Como solução alternativa temporária para o KubeSpawner, especifique a configuração usando a classe PatchedKubeSpawner para modificar pod name template e pvc name template, mas remova essa configuração após a atualização para garantir uma nomenclatura consistente.
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jupyterhub-Kubespawner
Kubespawner
Zero-To-Jupyterhub