BinderHub 代码注入漏洞 CVE-2021-39159 CNNVD-202108-2366

7.5 AV AC AU C I A
发布: 2021-08-25
修订: 2024-11-21

BinderHub是一个基于kubernetes的云服务,允许用户从代码库共享可复制的交互计算环境。 BinderHub 存在代码注入漏洞。攻击者可利用该漏洞在BinderHub上下文中执行代码,并有可能解析出BinderHub部署的凭据,包括JupyterHub API令牌、kubernetes服务帐户和docker注册表凭据。建议用户更新至版本0.2.0-n653

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息