JupyterHub — это программное обеспечение, позволяющее создать многопользовательский сервер для ноутбуков Jupyter. До версии 5.4.4 открытая уязвимость перенаправления в JupyterHub позволяла злоумышленникам создавать ссылки, которые при нажатии перенаправляли пользователей на страницу входа в JupyterHub, после чего они отправлялись на произвольный контролируемый злоумышленником сайт за пределами JupyterHub вместо страницы JupyterHub, минуя проверку JupyterHub, чтобы предотвратить это. Эта проблема исправлена в версии 5.4.4.
Показать оригинальное описание (EN)
JupyterHub is software that allows one to create a multi-user server for Jupyter notebooks. Prior to version 5.4.4, an open redirect vulnerability in JupyterHub allows attackers to construct links which, when clicked, take users to the JupyterHub login page, after which they are sent to an arbitrary attacker-controlled site outside JupyterHub instead of a JupyterHub page, bypassing JupyterHub's check to prevent this. This issue has been patched in version 5.4.4.
Характеристики атаки
Последствия
Строка CVSS v4.0