JupyterHub 安全漏洞

CNNVD-ID编号	CNNVD-202012-779
CVE编号	CVE-2020-26261
发布时间	2020-12-09
更新时间	2020-12-11
漏洞类型	其他
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	N/A

漏洞介绍

JupyterHub是一款用于Jupyter的多用户服务器。

jupyterhub-systemdspawner 存在安全漏洞，该漏洞源于systemdspawner允许JupyterHub使用systemd生成单用户笔记本服务器。在版本0.15之前，在systemd单元环境中指定发送给单用户服务器的用户API令牌。所有用户都不能正确地访问这些令牌。特别是，littlest-jupyterhub会受到影响，它默认使用systemdspawner。在jupyterhub-systemdspawner v0.15中对此进行了修补

漏洞补丁

目前厂商已发布升级了JupyterHub 安全漏洞的补丁，JupyterHub 安全漏洞的补丁获取链接：

https://github.com/jupyterhub/systemdspawner/commit/a4d08fd2ade1cfd0ef2c29dc221e649345f23580

参考网址

来源:MISC

链接：https://pypi.org/project/jupyterhub-systemdspawner/
来源:MISC

链接：https://github.com/jupyterhub/systemdspawner/commit/a4d08fd2ade1cfd0ef2c29dc221e649345f23580
来源:CONFIRM

链接：https://github.com/jupyterhub/systemdspawner/security/advisories/GHSA-cg54-gpgr-4rm6
来源:MISC

链接：https://github.com/jupyterhub/systemdspawner/blob/master/CHANGELOG.md#v015

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-779