用户要求总结网页截图中的漏洞关键信息,包括漏洞概述、影响范围、修复方案,并提取POC代码(如果有)。 1. 分析图片内容: 标题: Open Redirect Vulnerability in JupyterHub (JupyterHub 中的开放重定向漏洞) 发布者: minkr (published GHSA-3vff-mjwv-m7h6) 严重程度 (Severity): Moderate (中等), CVSS 3.1 1.0 受影响版本 (Affected versions): JupyterHub 开放重定向漏洞 (CVE-2024-33709) 漏洞概述 漏洞名称: Open Redirect Vulnerability in JupyterHub 严重程度: 中等 (Moderate) - CVSS 3.1 1.0 描述: JupyterHub (<= 5.4.3) 中存在一个开放重定向漏洞。该漏洞允许攻击者构建链接,当用户点击时,会被重定向到 JupyterHub 登录页面,随后被发送到任意攻击者控制的站点,从而绕过 JupyterHub 的安全检查。 影响范围 受影响版本: jupyterhub <= 5.4.3 修复方案 官方补丁: 升级到 jupyterhub 5.4.4。 临时缓解措施: 部署可以在反向代理(如 nginx、apache、truffle)上对 location 头应用过滤器。 POC/利用代码 页面未提供具体代码。