Уязвимость компонента Caja среды создания документов блокнота Jupyter Notebook связана с некорректной фильтрацией специальных символов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Для Jupyter Notebook:
использование рекомендаций производителя: https://github.com/jupyter/notebook/security/advisories/GHSA-hwvq-6gjx-j797
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32798
| Балл | 9.3 — критическая опасность |