PT-2019-19771 · Project Jupyter+2 · Jupyter Notebook+2

Minrk

Publicado

2019-03-12

Atualizado

2022-09-10

CVE-2019-9644

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Jupyter Notebook versions prior to 5.7.6

Description A cross-site inclusion issue allows malicious pages to include resources when visited by authenticated users of a Jupyter server. This can lead to access of resource content, particularly demonstrated with Internet Explorer, where error messages can reveal the content of invalid JavaScript.

Recommendations For versions prior to 5.7.6, update to version 5.7.6 or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2019-9644

GHSA-HHX8-CR55-QCXX

MGASA-2022-0323

PYSEC-2019-159

USN-5585-1

Produtos afetados

Jupyter Notebook

Linuxmint

Ubuntu

PT-2019-19771 · Project Jupyter+2 · Jupyter Notebook+2

CVE-2019-9644

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 35