概要
Jupyter Enterprise Gateway において、Kubernetesマニフェストを生成するJinja2テンプレートのレンダリング処理に、ユーザー制御の入力が適切にサニタイズされずに渡される脆弱性です。攻撃者がJinja2テンプレートインジェクション(SSTI)を通じてKubernetesマニフェストに任意のフィールドを注入し、コンテナの設定を改ざんしたり、権限昇格を実現できる可能性があります。
GitHub Advisory Database(GHSA)では Critical に分類されています。Kubernetes環境でJupyter Enterprise Gatewayを使用している場合は早急なアップデートが推奨されます。
関連する CVE-2026-44180(ContainerProcessProxy._enforce_prohibited_ids のバイパス)も同バージョン(3.3.0)で修正されています。
CVSSベクトル
| 項目 | 内容 |
|---|---|
| 深刻度 | Critical(GHSA分類、CVSSスコア評価中) |
| 脆弱性種別 | テンプレートインジェクション(Jinja2 SSTI) |
| 攻撃経路 | ネットワーク |
| CWE | CWE-94(コード生成の不適切な制御) |
影響を受けるソフトウェア
| 製品名 | エコシステム | 影響バージョン |
|---|---|---|
| jupyter_enterprise_gateway | PyPI | < 3.3.0 |
修正バージョンと回避策
- 修正バージョン:
jupyter_enterprise_gateway3.3.0 以降 - アップデート手順:
pip install --upgrade jupyter_enterprise_gateway - 回避策: Kubernetes環境へのアクセスを信頼できるユーザーのみに制限することで、パッチ適用までの暫定措置とできます。
関連リンク
データソース: GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。