CVE-2025-53000

Nome do Software Vulnerável e Versões Afetadas Versões do nbconvert até e incluindo a 7.16.6

Descrição A ferramenta nbconvert, usada para converter notebooks do Jupyter para vários formatos, possui um problema em sistemas Windows. Converter um notebook com saída SVG para PDF pode levar à execução de código não autorizado. Um ator malicioso pode criar um arquivo inkscape.bat contendo um script em lote do Windows capaz de execução arbitrária de código. Quando um usuário executa jupyter nbconvert --to pdf em um notebook contendo saída SVG em uma plataforma Windows a partir do diretório que contém o arquivo malicioso, o arquivo inkscape.bat é executado inesperadamente. O problema envolve o uso de templates Jinja durante o processo de conversão.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.