Jupyter server opravuje 1 zraniteľnosť

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

[TLP:CLEAR] Jupyter server opravuje 1 zraniteľnosť

Jupyter verziou 2.14.1 opravuje zraniteľnosť v produkte Jupyter server [1].

Jupyter server - password hash leak (CVE-2024-35178 ) CVSS 7.5 (High)

Neautentizovanému vzdialenému útočníkovi je umožnené získať hash NTLMv2 hesla používateľa, ktorý je hostiteľom Jupyter servera. Zraniteľnosť sa týka iba operačného systému Windows [1].

Zraniteľnosť sa nachádza v produkte Jupyter server vo verziách <2.14.1

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Viac informácií:

CVE-2024-35178 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-200: Exposure of Sensitive Information to an Unauthorized Actor at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 6. 6. 2024.

Odkazy

[1] https://github.com/jupyter-server/jupyter_server/security/advisories/GHSA-hrw6-wg82-cm62

Publikoval Martin Krajči dňa 12. 6. 2024.

Zpětná vazba k reportu

[TLP:CLEAR] Jupyter server opravuje 1 zraniteľnosť

Jupyter server - password hash leak (CVE-2024-35178 ) CVSS 7.5 (High)

Odkazy