VULHUB ™

Project Jupyter JupyterHub OAuthenticator是一款用于支持第三方身份验证的程序。 Project Jupyter JupyterHub OAuthenticator 0.6.2之前的0.6.x版本和0.7.3之前的0.7.x版本中存在权限许可和访问控制漏洞，该漏洞源于程序在使用GitLab群组白名单进行访问控制时，未正确检查小组成员的身份。远程攻击者可利用该漏洞在Hub上创建自己的帐户。

Project Jupyter JupyterHub OAuthenticator是一款用于支持第三方身份验证的程序。 Project Jupyter JupyterHub OAuthenticator 0.6.2之前的0.6.x版本和0.7.3之前的0.7.x版本中存在权限许可和访问控制漏洞，该漏洞源于程序在使用GitLab群组白名单进行访问控制时，未正确检查小组成员的身份。远程攻击者可利用该漏洞在Hub上创建自己的帐户。