PT-2026-36970 · Pypi · Python-Notebook-Mcp
Cpt_Penner
·
Publicado
2026-05-05
·
Atualizado
2026-05-05
·
CVE-2026-7810
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
UsamaK98 python-notebook-mcp versões até a05a232815809a7e425b5fa7be26e0d4369894c2
Descrição
Uma falha de path traversal (travessia de diretório) existe no arquivo
server.py. Este problema permite que um invasor remoto manipule as funções create notebook(), read notebook(), edit cell() e add cell() para acessar arquivos e diretórios fora da pasta pretendida.Recomendações
Como medida paliativa temporária, restrinja o acesso às funções
create notebook(), read notebook(), edit cell() e add cell() no arquivo server.py até que uma correção seja lançada.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Python-Notebook-Mcp