CVE-2026-44727
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
Podatność w Jupyter Server przed wersją 2.20 pozwala na atak XSS przez osadzenie złośliwego kodu HTML w notatniku. Brak dyrektywy sandbox w Content-Security-Policy dla endpointów nbconvert umożliwia wykonanie skryptu w kontekście Jupyter, co prowadzi do przejęcia sesji i zdalnego wykonania kodu.
Ocena ryzyka
Atakujący może wykraść ciasteczka sesji, uzyskać pełny dostęp do API Jupyter oraz wykonać dowolny kod w jądrze, co grozi całkowitą kompromitacją serwera i danych.
Rekomendacja
Należy natychmiast zaktualizować Jupyter Server do wersji 2.20 lub nowszej. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do endpointów nbconvert i zastosować dodatkowe zabezpieczenia CSP.
Oryginalny opis (angielski, źródło NVD)
Jupyter Server is the backend for Jupyter web applications. Prior to 2.20, the nbconvert HTTP handlers in jupyter_server render user-authored notebook HTML under the Jupyter origin without a sandbox directive in their Content-Security-Policy. Combined with nbconvert.HTMLExporter's default non-sanitizing behavior, a notebook carrying an HTML payload in a display_data output triggers stored XSS with cookie access, full /api/* authority, and kernel RCE. This vulnerability is fixed in 2.20.

