python · jupyter_enterprise_gatewayCrítico
Jupyter Enterprise Gateway: SSTI via KERNEL_XXX env vars em Kubernetes
Variáveis de ambiente (KERNEL_XXX) usadas na renderização de manifestos Kubernetes são vulneráveis a Server Side Template Injection (SSTI), permitindo execução
O que mudou
Variáveis de ambiente (KERNEL_XXX) usadas na renderização de manifestos Kubernetes são vulneráveis a Server Side Template Injection (SSTI), permitindo execução de código Python e comandos do sistema no serviço Enterprise Gateway.
Quem isso afeta
Todas as implantações do Jupyter Enterprise Gateway que usam lançadores de kernel Kubernetes.
O que fazer hoje
Atualize imediatamente para uma versão corrigida ou aplique workarounds para sanitizar as variáveis de ambiente KERNEL_XXX antes da renderização.
A esteira
Coletado→
Auditado→
Redigido→
Publicado