0Xdeva

**Nome do software vulnerável e versões afetadas** Versões do JupyterLab anteriores à 1.2.21 Versões do JupyterLab anteriores à 2.2.10 Versões do JupyterLab anteriores à 2.3.2 Versões do JupyterLab anteriores à 3.0.17 Versões do JupyterLab anteriores à 3.1.4 **Descrição** Nas versões afetadas, um notebook não confiável pode executar código ao ser carregado, permitindo a execução remota de código. Isso requer uma ação do usuário para abrir o notebook. O problema decorre da falha do JupyterLab em sanitizar o atributo action do HTML `<form>`, permitindo o acionamento da validação do formulário fora do próprio formulário. **Recomendações** Para versões anteriores à 1.2.21, atualize para a versão 1.2.21 ou posterior. Para versões anteriores à 2.2.10, atualize para a versão 2.2.10 ou posterior. Para versões anteriores à 2.3.2, atualize para a versão 2.3.2 ou posterior. Para versões anteriores à 3.0.17, atualize para a versão 3.0.17 ou posterior. Para versões anteriores à 3.1.4, atualize para a versão 3.1.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Jupyter Notebook anteriores à 5.7.11 Versões do Jupyter Notebook anteriores à 6.4.1 **Descrição** A vulnerabilidade está relacionada à filtragem incorreta de símbolos especiais no componente Caja do ambiente Jupyter Notebook, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. Nas versões afetadas, um notebook não confiável pode executar código ao ser carregado, e o Jupyter Notebook usa uma versão obsoleta do Google Caja para sanitizar as entradas do usuário. Uma vulnerabilidade pública de contorno do Caja pode ser usada para desencadear um XSS quando uma vítima abre um documento ipynb malicioso no Jupyter Notebook, permitindo que um invasor execute código arbitrário no computador da vítima usando as APIs do Jupyter. **Recomendações** Para versões anteriores à 5.7.11, atualize para a versão 5.7.11 ou posterior. Para versões anteriores à 6.4.1, atualize para a versão 6.4.1 ou posterior. Como solução temporária, considere restringir a execução de notebooks não confiáveis para minimizar o risco de exploração. Evite abrir documentos ipynb maliciosos no Jupyter Notebook até que o problema seja resolvido.