ГлавнаяБаза уязвимостей БДУ → BDU:2025-06495
6.8высокая

BDU:2025-06495

Уязвимость ядра Jupyter Core среды интерактивной разработки и выполнения кода Jupyter Notebook, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-06-09
Описание

Уязвимость ядра Jupyter Core среды интерактивной разработки и выполнения кода Jupyter Notebook связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Jupyter Core (до 5.8.0)
Способ устранения

Использование рекомендаций:
https://github.com/jupyter/jupyter_core/releases/tag/v5.8.0

В случае невозможности установки обновлений рекомендуется использовать компенсирующие меры:
Урегулируйте права доступа одним из перечисленных способов:
- как администратор, измените разрешения для %PROGRAMDATA% каталога так, чтобы он был недоступен для записи неавторизованным пользователям;
- как администратор, создайте %PROGRAMDATA%\jupyter каталог с соответствующими ограничительными разрешениями;
- как пользователь или администратор, установите %PROGRAMDATA% переменную среды в каталог с соответствующими ограничительными правами (например, контролируемый администраторами или текущим пользователем).

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/wudipjq/my_vuln/blob/main/Linksys/vuln_8/8.mdhttps://vuldb.com/?submit.584367https://vuldb.com/?id.310784
Проверьте безопасность своего сайта и почты → Полная проверка домена