PT-2026-33879 · Nbconvert · Nconvert

Publicado

2026-04-21

Atualizado

2026-05-09

CVE-2026-39378

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions nbconvert versões 6.5 até 7.17.0

Description A ferramenta nbconvert converte notebooks Jupyter para vários formatos usando templates Jinja. Quando a variável HTMLExporter.embed images está definida como True, o renderizador de markdown permite a leitura arbitrária de arquivos via path traversal em referências de imagem. Isso permite que um notebook malicioso exfiltre arquivos sensíveis do host de conversão, incorporando-os como URIs de dados base64 no HTML de saída.

Recommendations Atualizar para a versão 7.17.1. Como medida paliativa temporária, não habilite a variável HTMLExporter.embed images.

Correção

Relative Path Traversal

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-23CWE-22CWE-73

Identificadores relacionados

CVE-2026-39378

GHSA-7JQV-FW35-GMX9

OESA-2026-2195

OESA-2026-2196

OESA-2026-2215

OPENSUSE-SU-2026:10603-1

Produtos afetados

Nconvert

PT-2026-33879 · Nbconvert · Nconvert

CVE-2026-39378

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 25