Уязвимость ядра Jupyter Core среды интерактивной разработки и выполнения кода Jupyter Notebook связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
https://github.com/jupyter/jupyter_core/releases/tag/v5.8.0
В случае невозможности установки обновлений рекомендуется использовать компенсирующие меры:
Урегулируйте права доступа одним из перечисленных способов:
- как администратор, измените разрешения для %PROGRAMDATA% каталога так, чтобы он был недоступен для записи неавторизованным пользователям;
- как администратор, создайте %PROGRAMDATA%\jupyter каталог с соответствующими ограничительными разрешениями;
- как пользователь или администратор, установите %PROGRAMDATA% переменную среды в каталог с соответствующими ограничительными правами (например, контролируемый администраторами или текущим пользователем).
| Балл | 6.8 — высокая опасность |