ГлавнаяБаза уязвимостей БДУ → BDU:2023-08582
4средняя

BDU:2023-08582

Уязвимость реализации прикладного программного интерфейса программного средства интерактивного анализа данных, визуализации и создания документов Jupyter Server, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-12-11
Описание

Уязвимость реализации прикладного программного интерфейса программного средства интерактивного анализа данных, визуализации и создания документов Jupyter Server связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Jupyter-server (до 2.11.2)
Способ устранения

Обновление программного обеспечения до версии 2.11.2 и выше

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/jupyter-server/jupyter_server/security/advisories/GHSA-h56g-gq9v-vc8rhttps://github.com/jupyter-server/jupyter_server/commit/0056c3aa52cbb28b263a7a609ae5f17618b36652
Проверьте безопасность своего сайта и почты → Полная проверка домена