Davwwwx

**Nome do software vulnerável e versões afetadas** Versões do JupyterLab anteriores à 4.1.0b2 Versões do JupyterLab anteriores à 4.0.11 Versões do JupyterLab anteriores à 3.6.7 Versões do jupyter-server anteriores à 2.7.2 **Descrição** O JupyterLab é um ambiente extensível para computação interativa e reproduzível, baseado no Jupyter Notebook e na Arquitetura Jupyter. Os usuários do JupyterLab que clicarem em um link malicioso podem ter seus tokens `Authorization` e `XSRFToken` expostos a terceiros ao executarem uma versão mais antiga do `jupyter-server`. **Recomendações** Para versões do JupyterLab anteriores à 4.1.0b2, atualize para a versão 4.1.0b2 ou mais recente. Para versões do JupyterLab anteriores à 4.0.11, atualize para a versão 4.0.11 ou mais recente. Para versões do JupyterLab anteriores à 3.6.7, atualize para a versão 3.6.7 ou mais recente. Para versões do jupyter-server anteriores à 2.7.2, atualize para a versão 2.7.2 ou mais recente, que inclui uma correção para a vulnerabilidade de redirecionamento.

**Name of the Vulnerable Software and Affected Versions** jupyter-server versions prior to 2.7.2 **Description** The issue is an Open Redirect Vulnerability in jupyter-server, which is the backend for Jupyter web applications. Maliciously crafted login links to known Jupyter Servers can cause successful login or an already logged-in session to be redirected to arbitrary sites, which should be restricted to Jupyter Server-served URLs. **Recommendations** To resolve the issue, upgrade to Jupyter Server 2.7.2. As a temporary workaround, consider restricting access to the login functionality until the upgrade is applied. There are no known workarounds for this vulnerability.