CVE-2020-26275

Versões do Jupyter Server anteriores à 1.1.1

O problema é uma vulnerabilidade de redirecionamento aberto que pode fazer com que o servidor Jupyter redirecione o navegador para um site malicioso diferente. Todos os servidores Jupyter em execução sem um prefixo base url estão tecnicamente afetados. No entanto, esses links criados de forma maliciosa só podem ser razoavelmente gerados para hosts de servidores Jupyter conhecidos. Um link para um servidor Jupyter pode parecer seguro, mas, em última instância, redirecionar para um servidor falsificado na internet pública.

Para versões anteriores à 1.1.1, atualize para a versão 1.1.1 para resolver o problema.

Como solução alternativa temporária, considere executar o servidor com um prefixo de URL usando o comando jupyter server --ServerApp.base url=/jupyter/.