PT-2020-16361 · Project Jupyter · Jupyter Server
Zhuonan Li
·
Publicado
2020-11-24
·
Atualizado
2020-12-02
·
CVE-2020-26232
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Jupyter Server anteriores à 1.0.6
Descrição
O problema é uma vulnerabilidade de redirecionamento aberto, na qual um link criado de forma maliciosa para um servidor Jupyter poderia redirecionar o navegador para um site diferente. Todos os servidores Jupyter são tecnicamente afetados, mas esses links criados de forma maliciosa só podem ser razoavelmente gerados para hosts de servidores Jupyter conhecidos. Um link para um servidor Jupyter pode parecer seguro, mas, em última instância, redirecionar para um servidor falsificado na Internet pública.
Recomendações
Para versões anteriores à 1.0.6, atualize para a versão 1.0.6 do Jupyter Server para resolver o problema. Como solução temporária, considere evitar o uso de links para servidores Jupyter provenientes de fontes desconhecidas ou não confiáveis até que a atualização seja aplicada.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jupyter Server