Zhuonan Li

**Nome do software vulnerável e versões afetadas** Versões do Jupyter Server anteriores à 1.0.6 **Descrição** O problema é uma vulnerabilidade de redirecionamento aberto, na qual um link criado de forma maliciosa para um servidor Jupyter poderia redirecionar o navegador para um site diferente. Todos os servidores Jupyter são tecnicamente afetados, mas esses links criados de forma maliciosa só podem ser razoavelmente gerados para hosts de servidores Jupyter conhecidos. Um link para um servidor Jupyter pode parecer seguro, mas, em última instância, redirecionar para um servidor falsificado na Internet pública. **Recomendações** Para versões anteriores à 1.0.6, atualize para a versão 1.0.6 do Jupyter Server para resolver o problema. Como solução temporária, considere evitar o uso de links para servidores Jupyter provenientes de fontes desconhecidas ou não confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Jupyter Notebook anteriores à 6.1.5 **Descrição** O problema é uma vulnerabilidade de redirecionamento aberto, na qual um link criado de forma maliciosa para um servidor de notebook pode redirecionar o navegador para um site diferente. Todos os servidores de notebook são tecnicamente afetados; no entanto, esses links criados de forma maliciosa só podem ser razoavelmente criados para hosts de servidores de notebook conhecidos. Um link para um servidor de notebook pode parecer seguro, mas, em última instância, redireciona para um servidor falsificado na internet pública. **Recomendações** Para versões anteriores à 6.1.5, atualize para a versão 6.1.5 para resolver o problema. Como solução temporária, considere restringir o acesso a hosts de servidores de notebook conhecidos para minimizar o risco de exploração. Evite usar links que possam parecer seguros, mas que, no final das contas, possam redirecionar para um servidor falsificado na internet pública.