PT-2022-6759 · Unknown+5 · Jupyter Core+5

Publicado

2022-10-26

·

Atualizado

2025-10-20

·

CVE-2022-39286

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Jupyter Core anteriores à 4.11.2
Descrição
O problema está relacionado à execução de código arbitrário no jupyter core, devido à execução de arquivos não confiáveis no diretório de trabalho atual. Isso permite que um usuário execute código na identidade de outro, o que pode levar à divulgação de informações protegidas e ao upload e execução de código com privilégios elevados.
Recomendações
Para resolver o problema, atualize para a versão 4.11.2 ou posterior do Jupyter Core.
Como solução temporária, considere restringir o acesso à funcionalidade jupyter core até que um patch seja aplicado.
Evite executar arquivos não confiáveis no diretório de trabalho atual para minimizar o risco de exploração.

Exploit

Correção

Improper Privilege Management

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-250CWE-427

Identificadores relacionados

ALT-PU-2025-7854
BDU:2023-04040
CVE-2022-39286
DLA-3195-1
DSA-5422-1
GHSA-M678-F26J-3HRP
MGASA-2023-0062
PYSEC-2022-42974
USN-6153-1

Produtos afetados

Alt Linux
Astra Linux
Jupyter Core
Linuxmint
Red Os
Ubuntu