ГлавнаяБаза уязвимостей БДУ → BDU:2021-05133
10критическая

BDU:2021-05133

Уязвимость программного проекта для упаковки и совместного использования интерактивных воспроизводимых сред BinderHub, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-10-27
Описание

Уязвимость программного проекта для упаковки и совместного использования интерактивных воспроизводимых сред BinderHub связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
BinderHub (до 0.2.0-n653)
Способ устранения

Использование рекомендаций:
https://github.com/jupyterhub/binderhub/commit/195caac172690456dcdc8cc7a6ca50e05abf8182.patch
https://github.com/jupyterhub/binderhub/security/advisories/GHSA-9jjr-qqfp-ppwx

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/jupyterhub/binderhub/commit/195caac172690456dcdc8cc7a6ca50e05abf8182.patchhttps://github.com/jupyterhub/binderhub/security/advisories/GHSA-9jjr-qqfp-ppwx
Проверьте безопасность своего сайта и почты → Полная проверка домена