ГлавнаяБаза уязвимостей БДУ → BDU:2026-00153
10критическая

BDU:2026-00153

Уязвимость функции LTI13Authenticator аутентификатора для JupyterHub jupyterhub-ltiauthenticator, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю выполнить удаленный код, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-01-09
Описание

Уязвимость функции LTI13Authenticator аутентификатора для JupyterHub jupyterhub-ltiauthenticator связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
jupyterhub-ltiauthenticator (1.3.0)
Способ устранения

Использование рекомендаций:
https://github.com/jupyterhub/ltiauthenticator/blob/3feec2e81b9d3b0ad6b58ab4226af640833039f3/ltiauthenticator/lti13/validator.py#L122-L164
https://github.com/jupyterhub/ltiauthenticator/blob/main/CHANGELOG.md#140---2023-03-01
https://github.com/jupyterhub/ltiauthenticator/security/advisories/GHSA-mcgx-2gcr-p3hp

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/jupyterhub/ltiauthenticator/blob/3feec2e81b9d3b0ad6b58ab4226af640833039f3/ltiauthenticator/lti13/validator.py#L122-L164https://github.com/jupyterhub/ltiauthenticator/blob/main/CHANGELOG.md#140---2023-03-01https://github.com/jupyterhub/ltiauthenticator/security/advisories/GHSA-mcgx-2gcr-p3hp
Проверьте безопасность своего сайта и почты → Полная проверка домена