CVE-2020-15110 – Possible pod name collisions in jupyterhub-kubespawner

https://notcve.org/view.php?id=CVE-2020-15110

In jupyterhub-kubespawner before 0.12, certain usernames will be able to craft particular server names which will grant them access to the default server of other users who have matching usernames. This has been fixed in 0.12. En jupyterhub-kubespawner versiones anteriores a 0.12, determinados nombres de usuario serán capaces de diseñar nombres de servidores particulares que les otorgarán acceso al servidor predeterminado de otros usuarios que presentan nombres de usuario coincidentes. Esto ha sido corregido en la versión 0.12 • https://github.com/jupyterhub/kubespawner/commit/3dfe870a7f5e98e2e398b01996ca6b8eff4bb1d0 https://github.com/jupyterhub/kubespawner/security/advisories/GHSA-v7m9-9497-p9gr • CWE-863: Incorrect Authorization •