Уязвимость программного проекта для упаковки и совместного использования интерактивных воспроизводимых сред BinderHub связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
https://github.com/jupyterhub/binderhub/commit/195caac172690456dcdc8cc7a6ca50e05abf8182.patch
https://github.com/jupyterhub/binderhub/security/advisories/GHSA-9jjr-qqfp-ppwx
| Балл | 10 — критическая опасность |