PT-2026-30252 · Unknown · Jupyterhub
Fushuling
+1
·
Publicado
2026-04-03
·
Atualizado
2026-04-08
·
CVE-2026-33709
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
JupyterHub versões anteriores a 5.4.4
Description
Uma falha no JupyterHub permite que invasores criem links que redirecionam os usuários para uma página de login do JupyterHub e, em seguida, para um site controlado pelo invasor em vez de uma página legítima do JupyterHub. Isso ignora as verificações de segurança do JupyterHub.
Recommendations
Atualize para a versão 5.4.4 do JupyterHub.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jupyterhub