7.6критическая
BDU:2024-02381
Уязвимость программного средства запуска и проксирования веб-приложений Jupyter Server Proxy, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-29
Описание
Уязвимость программного средства запуска и проксирования веб-приложений Jupyter Server Proxy связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Jupyter Server Proxy (от 4.0.0 до 4.1.1)Jupyter Server Proxy (до 3.2.3)
Способ устранения
Обновление программного средства до версий 3.2.3, 4.1.1 и выше
Оценка CVSS
| Балл | 7.6 — критическая опасность |
Источники и патчи