CVE-2025-30167

Nome do Software Vulnerável e Versões Afetadas Versões do Jupyter Core anteriores à 5.8.0

Descrição O problema afeta o Jupyter Core no Windows, onde o diretório compartilhado %PROGRAMDATA% é pesquisado em busca de arquivos de configuração, potencialmente permitindo que usuários criem arquivos que impactem outros usuários. Isso é especificamente uma preocupação para sistemas Windows compartilhados com múltiplos usuários e um diretório %PROGRAMDATA% desprotegido.

Recomendações Para versões anteriores à 5.8.0, atualize para a versão 5.8.0 ou posterior do Jupyter Core. Como administrador, modifique as permissões no diretório %PROGRAMDATA% para prevenir acesso de gravação não autorizado. Como administrador, crie o diretório %PROGRAMDATA%jupyter com permissões restritivas. Como usuário ou administrador, defina a variável de ambiente %PROGRAMDATA% para um diretório com permissões restritivas, como um diretório controlado por administradores ou pelo usuário atual.