PT-2021-23211 · Unknown · Jupyterhub+1
Fritterhoff
·
Publicado
2021-11-04
·
Atualizado
2024-03-06
·
CVE-2021-41247
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do JupyterHub anteriores à 1.5
Descrição
O problema afeta usuários do JupyterLab com o JupyterHub que tenham várias abas do JupyterLab abertas na mesma sessão do navegador. Ao fazer o logout, novas credenciais para o servidor de usuário único são restabelecidas se houver outra sessão ativa do JupyterLab aberta, resultando em um logout incompleto.
Recomendações
Para versões anteriores à 1.5, atualize para o JupyterHub 1.5.
Para implantações distribuídas, aplique o patch no jupyterhub no ambiente user .
Como solução alternativa temporária, certifique-se de que apenas uma guia do JupyterLab esteja aberta ao fazer o logout.
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jupyterhub
Jupyterlab