CVE-2026-44727

Nome do Software Vulnerável e Versões Afetadas jupyter-server versões anteriores a 2.20.0

Description Os manipuladores HTTP do nbconvert renderizam HTML de notebooks criados por usuários sob a origem do Jupyter sem uma diretiva de sandbox em sua Content-Security-Policy (CSP), que é uma camada de segurança que ajuda a detectar e mitigar certos tipos de ataques. Combinado com o comportamento padrão de não sanitização do nbconvert.HTMLExporter, um notebook contendo um payload HTML em uma saída display data pode desencadear Cross-Site Scripting (XSS) armazenado. Isso permite que um invasor autenticado realize a tomada total da sessão, exfiltração de tokens para outro domínio e Execução Remota de Código (RCE) no kernel. O problema é acionado quando uma vítima navega até o endpoint "/nbconvert/html/".

Recommendations Atualize para a versão 2.20.0. Como alternativa temporária, adicione a seguinte configuração ao arquivo jupyter server config.py para implementar a diretiva de sandbox: import jupyter server.nbconvert.handlers as nb

def csp(self): return super(type(self), self).content security policy + "; sandbox allow-scripts"

nb.NbconvertFileHandler.content security policy = property( csp) nb.NbconvertPostHandler.content security policy = property( csp)