Podatność CVE-2020-15110
Publikacja: 2020-07-17

Opis:
In jupyterhub-kubespawner before 0.12, certain usernames will be able to craft particular server names which will grant them access to the default server of other users who have matching usernames. This has been fixed in 0.12.

Typ:

CWE-863

 (Incorrect Authorization)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.5/10
4.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Jupyterhub -> Kubespawner 

 Referencje:
https://github.com/jupyterhub/kubespawner/commit/3dfe870a7f5e98e2e398b01996ca6b8eff4bb1d0
https://github.com/jupyterhub/kubespawner/security/advisories/GHSA-v7m9-9497-p9gr
Copyright 2024, cxsecurity.com

 

Back to Top