PT-2020-16345 · Project Jupyter+4 · Jupyter Notebook+4

Zhuonan Li

·

Publicado

2020-11-18

·

Atualizado

2024-03-06

·

CVE-2020-26215

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Jupyter Notebook anteriores à 6.1.5
Descrição
O problema é uma vulnerabilidade de redirecionamento aberto, na qual um link criado de forma maliciosa para um servidor de notebook pode redirecionar o navegador para um site diferente. Todos os servidores de notebook são tecnicamente afetados; no entanto, esses links criados de forma maliciosa só podem ser razoavelmente criados para hosts de servidores de notebook conhecidos. Um link para um servidor de notebook pode parecer seguro, mas, em última instância, redireciona para um servidor falsificado na internet pública.
Recomendações
Para versões anteriores à 6.1.5, atualize para a versão 6.1.5 para resolver o problema. Como solução temporária, considere restringir o acesso a hosts de servidores de notebook conhecidos para minimizar o risco de exploração. Evite usar links que possam parecer seguros, mas que, no final das contas, possam redirecionar para um servidor falsificado na internet pública.

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

ALT-PU-2021-2515
BIT-JUPYTER-BASE-NOTEBOOK-2020-26215
BIT-JUPYTER-NOTEBOOK-2020-26215
CVE-2020-26215
DLA-2477-1
GHSA-C7VM-F5P4-8FQH
MGASA-2020-0457
MGASA-2022-0323
OPENSUSE-SU-2021:0024-1
OPENSUSE-SU-2021:0078-1
OPENSUSE-SU-2021:0117-1
OPENSUSE-SU-2021_0024-1
OPENSUSE-SU-2021_0078-1
PYSEC-2020-215
USN-5585-1

Produtos afetados

Alt Linux
Jupyter Notebook
Linuxmint
Suse
Ubuntu