发布日期：2021-08-25
更新日期：2021-10-11

受影响系统：

Jupyter nbgitpuller >= 0.9.0
Jupyter nbgitpuller < 0.10.2

描述：

---

CVE(CAN) ID: CVE-2021-39160

Jupyter nbgitpuller是开源的一个Jupyter服务器扩展，用于同步一个git仓库到本地路径。
Jupyter nbgitpuller 0.9.0-0.10.2之间版本存在代码注入漏洞。该漏洞源于程序未对输入进行正确验证。远程攻击者可利用该漏洞通过发送特制请求在目标系统上执行任意代码。

<**>

建议：

---

厂商补丁：

Jupyter
-------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://github.com/jupyterhub/nbgitpuller/security/advisories/GHSA-mq5p-2mcr-m52j

浏览次数：896
严重程度：0（网友投票）