CRITICALCVE-2021-39159CVSS 9.6

git リポジトリプロバイダー経由のリモートコード実行

Q: CVE-2021-39159 — RCE in BinderHubとは何ですか？

CVE-2021-39159は、BinderHubのバージョン0.1.0以下に存在するリモートコード実行（RCE）脆弱性です。悪意のある入力によりBinderHubコンテキストでコードが実行される可能性があります。

Q: CVE-2021-39159 in BinderHubの影響はありますか？

はい、BinderHubのバージョン0.1.0以下を使用している場合は、この脆弱性により攻撃を受ける可能性があります。認証情報の漏洩やシステムの乗っ取りにつながる可能性があります。

Q: CVE-2021-39159 in BinderHubを修正するにはどうすればよいですか？

BinderHubをバージョン0.2.0以降にアップデートしてください。アップデートが難しい場合は、入力の検証を強化し、アクセス制御を厳格化してください。

Q: CVE-2021-39159は積極的に悪用されていますか？

現時点では、CVEデータベースに登録されており、公開されているPoCは確認されていませんが、脆弱性の深刻度から、今後悪用されるリスクは高いと考えられます。

Q: CVE-2021-39159に関するBinderHubの公式アドバイザリはどこで入手できますか？

BinderHubのGitHubリポジトリで関連情報を確認できます: [https://github.com/jupyterhub/binderhub](https://github.com/jupyterhub/binderhub)

プラットフォーム

python

コンポーネント

binderhub

修正版

0.2.1

0.2.0

AI Confidence: highNVDEPSS 1.3%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2021-39159は、BinderHubにおいて悪意のある入力によってリモートコード実行（RCE）が発生する脆弱性です。攻撃者はBinderHubのコンテキストでコードを実行し、認証情報を盗み出す可能性があります。この脆弱性はBinderHubのバージョン0.1.0以下に存在し、バージョン0.2.0で修正されています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はBinderHubのコンテキストで任意のコードを実行できます。これにより、JupyterHub APIトークン、Kubernetesサービスアカウント、Dockerレジストリの認証情報などの機密情報を盗み出すことが可能になります。さらに、攻撃者はイメージやユーザーが作成したポッドを操作し、Kubernetesの設定によってはホストへのエスカレーションも可能になる危険性があります。この脆弱性は、機密情報の漏洩、システムの乗っ取り、さらにはインフラ全体への影響を及ぼす可能性があります。

悪用の状況

この脆弱性は、公開されている情報に基づいて攻撃される可能性があります。現時点では、CVEデータベースに登録されており、CISAのKEVカタログには登録されていません。公開されているPoCは確認されていませんが、脆弱性の深刻度から、今後悪用されるリスクは高いと考えられます。

リスク対象者翻訳中…

Organizations utilizing BinderHub for interactive computing environments, particularly those deploying it within Kubernetes clusters, are at significant risk. Shared hosting environments where BinderHub is deployed alongside other services are also vulnerable, as a compromise could impact multiple users. Users relying on BinderHub for sensitive data processing or image building are especially at risk.

検出手順翻訳中…

• python / binderhub:

import requests

url = 'http://binderhub-url/hub/user'
headers = {'X-Requested-With': 'XMLHttpRequest'}

# Attempt to trigger the vulnerability with a crafted payload
response = requests.get(url, headers=headers)

if response.status_code == 200:
    print('Potential vulnerability detected. Review response content.')
else:
    print('No vulnerability detected.')

• linux / server:

journalctl -u binderhub -f | grep -i "error" # Monitor for errors related to input processing

攻撃タイムライン

2021-08-30Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

1.32% (80% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントbinderhub

ベンダーosv

影響範囲修正版

< 0.2.0-n653 – < 0.2.0-n6530.2.1

—0.2.0

弱点分類 (CWE)

CWE-94

タイムライン

予約済み2021-08-16
公開日2021-08-30
更新日2026-03-13
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への対応策としては、まずBinderHubをバージョン0.2.0以降にアップデートすることが推奨されます。アップデートが困難な場合は、入力の検証を強化し、BinderHubのアクセス制御を厳格化することでリスクを軽減できます。また、WAFやプロキシサーバーを使用して悪意のある入力をブロックすることも有効です。Kubernetes環境で運用している場合は、RBAC（Role-Based Access Control）の設定を見直し、最小限の権限でBinderHubを実行するように構成してください。

修正方法

BinderHub をバージョン 0.2.0-n653 以降にアップデートしてください。アップデートできない場合は、代替手段として `BinderHub.repo_providers` を指定することで、git リポジトリプロバイダーを無効にしてください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2021-39159 — RCE in BinderHubとは何ですか？