ГлавнаяБаза уязвимостей БДУ → BDU:2024-02381
7.6критическая

BDU:2024-02381

Уязвимость программного средства запуска и проксирования веб-приложений Jupyter Server Proxy, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-29
Описание

Уязвимость программного средства запуска и проксирования веб-приложений Jupyter Server Proxy связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Jupyter Server Proxy (от 4.0.0 до 4.1.1)Jupyter Server Proxy (до 3.2.3)
Способ устранения

Обновление программного средства до версий 3.2.3, 4.1.1 и выше

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://github.com/jupyterhub/jupyter-server-proxy/blob/9b624c4d9507176334b46a85d94a4aa3bcd29bed/jupyter_server_proxy/handlers.py#L433https://github.com/jupyterhub/jupyter-server-proxy/commit/764e499f61a87641916a7a427d4c4b1ac3f321a9https://github.com/jupyterhub/jupyter-server-proxy/commit/bead903b7c0354b6efd8b4cde94b89afab653e03https://github.com/jupyterhub/jupyter-server-proxy/security/advisories/GHSA-w3vc-fx9p-wp4vhttps://github.com/advisories/GHSA-w3vc-fx9p-wp4vhttps://safe-surf.ru/upload/VULN-new/VULN.2024-03-25.1.pdfhttps://www.cybersecurity-help.cz/vdb/SB2024032030
Проверьте безопасность своего сайта и почты → Полная проверка домена