CVE-2022-31027

MITJÀ: (6.5)

CVSS3: 5.7

JupyterHub OAuthenticator podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d’una validació d’autorització inadequada per part del mòdul CILogonOAuthenticator. Utilitzant una adreça de correu electrònic especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a saltar-se les restriccions d’accés.

Sistemes Afectats

• JupyterHub OAuthenticator 14.2.0

Remediació
Actualitza a l’última versió d’OAuthenticator (15.0.0 o posterior), disponible en el repositori GIT d’OAuthenticator.

Referències

• https://github.com/jupyterhub/oauthenticator/security/advisories/GHSA-r7v4-jwx9-wx43
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31027