Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 6.7
CVSS3: 4.5
Описание
Cross-Site Request Forgery in JupyterHub
JupyterHub 1.1.0 allows CSRF in the admin panel via a request that lacks an _xsrf field, as demonstrated by a /hub/api/user request (to add or remove a user account).
Пакеты
Наименование
jupyterhub
pip
Затронутые версииВерсия исправления
< 1.2.0b1
1.2.0b1
Связанные уязвимости
CVSS3: 4.5
ubuntu
около 5 лет назад
JupyterHub 1.1.0 allows CSRF in the admin panel via a request that lacks an _xsrf field, as demonstrated by a /hub/api/user request (to add or remove a user account).
CVSS3: 4.5
nvd
около 5 лет назад
JupyterHub 1.1.0 allows CSRF in the admin panel via a request that lacks an _xsrf field, as demonstrated by a /hub/api/user request (to add or remove a user account).
CVSS3: 4.5
debian
около 5 лет назад
JupyterHub 1.1.0 allows CSRF in the admin panel via a request that lac ...