Katalog CVE

CVE-2026-44727

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Podatność w Jupyter Server przed wersją 2.20 pozwala na atak XSS przez osadzenie złośliwego kodu HTML w notatniku. Brak dyrektywy sandbox w Content-Security-Policy dla endpointów nbconvert umożliwia wykonanie skryptu w kontekście Jupyter, co prowadzi do przejęcia sesji i zdalnego wykonania kodu.

Ocena ryzyka

Atakujący może wykraść ciasteczka sesji, uzyskać pełny dostęp do API Jupyter oraz wykonać dowolny kod w jądrze, co grozi całkowitą kompromitacją serwera i danych.

Rekomendacja

Należy natychmiast zaktualizować Jupyter Server do wersji 2.20 lub nowszej. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do endpointów nbconvert i zastosować dodatkowe zabezpieczenia CSP.

Oryginalny opis (angielski, źródło NVD)

Jupyter Server is the backend for Jupyter web applications. Prior to 2.20, the nbconvert HTTP handlers in jupyter_server render user-authored notebook HTML under the Jupyter origin without a sandbox directive in their Content-Security-Policy. Combined with nbconvert.HTMLExporter's default non-sanitizing behavior, a notebook carrying an HTML payload in a display_data output triggers stored XSS with cookie access, full /api/* authority, and kernel RCE. This vulnerability is fixed in 2.20.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS