CVE-2022-29241

Versões do Jupyter Server anteriores à 1.17.1

Versões do Jupyter Notebook de 6.4.0 a 6.4.11

Versões do Jupyter Lab de 6.4.0 a 6.4.11

A vulnerabilidade permite que um invasor divulgue o token de acesso atribuído no momento da inicialização, adivinhando ou usando força bruta para descobrir o PID do servidor Jupyter, caso o servidor do notebook seja iniciado com um valor de root dir que contenha o diretório home do usuário inicial. Isso requer uma sessão de usuário autenticada e pode ser explorado por meio de uma carga de script entre sites (XSS) ou de um navegador comprometido (por meio de hook ou de outra forma) para divulgar o token de acesso a terceiros mal-intencionados. O token pode ser usado junto com a API REST para interagir com serviços/notebooks do Jupyter, como modificar ou sobrescrever arquivos críticos, permitindo que um usuário mal-intencionado leia dados potencialmente confidenciais e, possivelmente, assuma o controle do sistema afetado.

Para versões do Jupyter Server anteriores à 1.17.1, atualize para a versão 1.17.1 ou posterior para resolver a vulnerabilidade.

Para as versões 6.4.0 a 6.4.11 do Jupyter Notebook, atualize para uma versão posterior à 6.4.11 para resolver o problema.

Para as versões 6.4.0 a 6.4.11 do Jupyter Lab, atualize para uma versão posterior à 6.4.11 para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso à API REST ou desativar o recurso root dir, que contém o diretório home do usuário inicial, até que um patch esteja disponível.